情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6次の20件
1か月分すべての内容を表示する 2018年08月
日付 タイトル・内容
27日
内容を非表示にする
ネット犯罪 Amazon をかたるフィッシングに注意喚起/フィッシング対策協議会
【状況】
Amazonをかたる以下複数の種類のフィッシングメールが出回ってる

【メール内容】
あなたのアカウントを更新
あなたのアカウントはブロックされています [日付]
[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]
[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]
[受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列]
[受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列]
[受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列]
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列]

【対応】
以下情報等を絶対に入力しない
・ログイン情報(E メールまたは携帯電話番号、パスワード)
・個人情報(ファーストネーム、苗字、お誕生日、住所1、住所2、都市/町、郵便番号、国/地域、電話)
・カード情報(カード番号、有効:月・年、カード所有者の名前、セキュリティコード)
24日
内容を非表示にする
ネット犯罪 「よんでんコンシェルジュ」不正アクセスによるポイント交換/四国電力
【状況】
8月23日会員制Webサービス「よんでんコンシェルジュ」で第三者が何らかの方法で入手した顧客IDとパスワードを使って、「よんでんポイント」を他社ポイントへ不正に交換した疑いが判明したため、ポイントの交換サービスを一部停止して調査を行った

【調査結果】
・他社ポイントへの不正交換は149名の顧客の合計127,430ポイント
・ID・パスワードが当社から漏えいしたものではないことを確認
24日
内容を非表示にする
情報取扱い 「LINE」利用者を狙うフィッシング/フィッシング対策協議会
LINEからの連絡に見せかけて、LINEに登録しているメールアドレスとパスワードを入力させ、アカウントを乗っ取る

【特徴】
- 本文内にログイン画面へのURLが書かれていて、そのURLにアクセスするよう促している
- 日本語に不自然な部分がある

【メール件名】
・LINE緊急問題報告
・[LINE---安全認証]
・[LINE]二段階パスワードの設置

【対応】
・該当するメールなどを受け取った場合は、本文内のリンクを開いたり、リンク先のログイン画面でメールアドレスとパスワードを入力しない
・ログインしてしまった場合でも、SMSで送られてくる4桁の認証番号は絶対に入力しない
23日
内容を非表示にする
情報取扱い 元職員が個人情報含む内部情報を持ち出し/農畜産業振興機構
【状況】
農畜産業振興機構は、元職員が個人情報含む業務関連情報を持ち出したことを8月2日に確認した
(機構が設置する委員会の関係者に関する住所など、数人分の個人情報含む内部情報)

【対応】
・持ち出されたデータに個人情報が含まれていた関係者に対して事情を説明し、謝罪
・持ち出された情報の二次流出や、第三者への提供などは確認されていない
・元従業員によるデータの操作履歴を解析するなど調査を進め、原因を解明した上で再発防止を図る
23日
内容を非表示にする
情報取扱い 元従業員が店舗でクレジットカード情報を窃取し悪用/セキ薬局愛宕店(埼玉県)
【状況】
3月1日から5月21日にかけて、クレジットカード決済を利用した顧客のクレジットカード情報234件を同店でアルバイトをしていた元従業員が盗み取り不正使用
(クレジットカードの名義や番号、有効期限、セキュリティコードを含む)

インターネット通信販売で商品を購入していたが、クレジットカード会社より不正利用の疑いがあるとして連絡があり問題が発覚

【対応】
警察へ届け出るとともに、窓口を開設し、顧客への対応
利用明細に心当たりのない取り引きがあった場合は、クレジットカード会社へ問い合わせるよう呼びかけ

【再発防止】
組織内でのチェック体制見直し、全従業員に周知教育を実施
22日
内容を非表示にする
ネット犯罪 高度なランサムウェア「SamSam」被害拡大/ソフォス調査
【状況】
・ランサムウェア「SamSam」が得た身代金が約600万米ドル(約6億7,000万円)に拡大
・複数の手法を組み合わせて感染を拡大し、特定の脆弱性を解消するだけでは被害が防げない

・メールなどを利用して広範に展開し、無差別に金銭を要求するランサムウェアと異なり、スキルがある攻撃者が標的を絞って感染活動を展開
・数万ドル単位に及ぶ

・攻撃を受けた組織の74%は米国に拠点を置いていたが、オーストラリア(2%)、インド(1%)、中東(1%)、カナダ(5%)、英国(8%)など攻撃が拡大

【セキュリティ対策】
・VPNを使用しているスタッフに限って任意のシステムにリモートからアクセスできるようにすることで、ポート3389(RDP)へのアクセスを制限し、VPNアクセスには多要素認証を使用
・ネットワーク全体で定期的な脆弱性スキャンとペネトレーションテストを実施(最近のペネトレーションテストの調査報告書に従っていない場合、今すぐに対策)
・LANまたはVPNを使用している従業員についても、特に取り扱いに注意が必要な内部システムでは多要素認証を実施
・オフラインでオフサイトのバックアップを作成し、データおよびシステム全体の復元に関する災害復旧計画を策定
22日
内容を非表示にする
ネット犯罪 不正アクセスによる個人情報を含む学内情報等の漏えい/高知県立大学
【状況】
メールサービスへの不正アクセスにより、学内職員のメールアドレスから全教職員228名あてに個人情報を含む学内情報を添付したメールが8月20日に一斉送信された

【対応】
8月20日
・午前9時頃:全教職員にメールで当該不審メールは、開かずに削除するよう周知
・午前10時頃:大学全体のメールサーバーを停止し調査
・メールサービスへの不正アクセス及び管理者パスワードの書き換え、約20人のユーザー登録の削除を確認
・午後2時半頃:高知県警察本部サイバー犯罪対策担当部署に相談
8月21日
・午前10時:緊急の部局長会を開催し、状況及び当面の対策等について報告
・午後1時:教職員用メールサーバーを復旧し、全教職員に学内メールサーバーから外部メールの自動転送を設定している場合のパスワードの変更、自動転送を希望する場合は登録制とすることを全教職員に周知
・午後4時頃:関連する大学院のWEBサイト上の全ページが削除されていることを確認
8月22日
午前9時:高知県警察本部サイバー犯罪対策担当部署に捜査を依頼

【漏えいした個人情報を含む学内の情報】
1)永国寺図書館の蔵書の除却についてのコメント案を事前に調整したメール
2)蔵書の除却についての情報開示請求書
3)酒気帯び運転で検挙された職員への対応について協議したメール
4)職員のネット購入履歴
22日
内容を非表示にする
JIPDEC・政府機関 EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開/個人情報保護委員会
EUにおける「一般データ保護規則(GDPR)」の理解を促すため、日本語による仮訳を提供しているが、あらたに「規則に基づく個人データ侵害通知に関するガイドライン」「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」を追加公開

・規則に基づく個人データ侵害通知に関するガイドライン(PDF)
https://www.ppc.go.jp/files/pdf/tsuuchi_guideline.pdf

・自動化された個人に対する意思決定とプロファイリングに関するガイドライン(PDF)
https://www.ppc.go.jp/files/pdf/profiling_guideline.pdf
13日
内容を非表示にする
ネット犯罪 メールアカウント不正利用/株式会社システムフロンティア
【状況】
メールサーバが外部からの攻撃(不正アクセス)を受け、従業員のメールアカウント不正利用が発生し、15件の氏名とメールアドレスが読み取られた

【経緯】
・2018年6月15日、従業員のメールアカウントが不正利用され、大量のスパムメールが発信された
・該当メールアカウントの受信ボックス内の一部メールについて読み取られている事が判明
・該当メールアカウントのパスワードを変更し、メールアカウントの制御を取り戻した

【再発防止対策】
・セキュリティポリシーを強化
・情報セキュリティに関する強化策の実施を継続
05日
内容を非表示にする
ネット犯罪 「ショッピングサイト」不正アクセスで個人情報流出/アサヒ軽金属工業株式会社
【状況】
第三者による不正アクセスを受け、顧客のクレジットカード情報(最大77,198件)の以下情報が流出
・カード会員名
・クレジットカード番号
・有効期限

【経緯】
2018年6月6日:クレジットカード会社から顧客のクレジットカード情報の流出懸念の連絡
2018年6月8日:運営する「Webショッピングサイト」でのカード決済を停止
第三者調査機関「Payment Card Forensics株式会社」による調査を開始
2018年7月12日:調査が完了
2017年1月14日〜2018年5月25日の期間に「Webショッピングサイト」利用顧客クレジットカード情報が流出

【原因】
システムの脆弱性をついた第三者の不正アクセス

【対応】
利用者はクレジットカードのご利用明細書に身に覚えのない請求項目がないかの確認を依頼
クレジットカードの差し替え希望の場合、カード再発行の手数料の負担はない

【対策】
調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図る
2018年7月23日:監督官庁である個人情報保護委員会にはに報告、警察署に相談
02日
内容を非表示にする
JIPDEC・政府機関 STOP! パスワード使い回し!キャンペーン2018/JPCERT コーディネーションセンター
■ キャンペーン期間
2018年8月1日(水)〜 2018年8月31日(金)

複数のインターネットサービスで同じアカウントID、パスワードを使い回すことにより「パスワードリスト攻撃」による被害が継続的に発生している。

パスワードリスト攻撃による被害の軽減には、サービス提供企業・組織における対策の実施もさることながら、サービス利用者による適切なアカウント管理が重要。

サービス利用者へのパスワード使い回しを控えるように広く呼びかけるため、「STOP! パスワード使い回し!」キャンペーンを実施。

■ 賛同企業・組織を募集
自社サイトでキャンペーンバナー、「STOP! パスワード使い回し!」啓発コンテンツの掲載協力

http://www.jpcert.or.jp/pr/2018/stop-password2018.html#tips0
01日
内容を非表示にする
ネット犯罪 「がん治療認定医変更届システム」不正アクセスによる登録情報の流出/日本がん治療認定医機構(JBCT)
【状況】
2018年2月22日に、機構が管理している「がん治療認定医変更届システム」から登録情報が流出

【期間】
2017年6月初旬〜2018年2月22日

【原因】
システムの脆弱性に対して外部の第三者による不正攻撃で複数回にわたって情報流出が発生

【流出情報】
メールアドレスとログインパスワードの組合せ29,678件(計24,599名分)。

内訳は以下のとおり
1)認定期間中の「がん治療認定医」:18,378件(うち、11,395件は初期パスワードのまま)
2)認定期間終了となった「がん治療認定医」:699件(うち、615件は初期パスワードのまま)
3)「がん治療認定医」ではないが、過去にセミナーまたは試験の申込者:5,522件(全て初期パスワードのまま)
4)上記1)のうち、最初に流出した後にメールアドレスあるいはパスワードを変更した方:5,079件

【ユーザへの対応依頼】
本システムの登録パスワードを他のサービスで使い回している場合は、すみやかに変更

【機構の対応】
2月22日:「変更届システム」を隔離し、ホームページで公表
2月23日:情報処理推進機構(IPA)の標的型サイバー攻撃特別相談窓口に報告・相談
 委託先が管理するサーバの全てのシステムに対して脆弱性診断および改修依頼
3月中旬〜:所轄警察署に相談
3月22日:「認定医名簿」をネットワークから隔離
 ホームページに「不正アクセスによる登録情報の流出に関するご報告とお願い」を掲載
 3月末から4月初めにかけて、情報流出の可能性のある方全員にメールで周知
4月初旬〜:外部の民間調査機関に相談・調査依頼
5月末〜:外部の民間調査機関から調査報告を受領し、データ解析開始
6月中旬:システムセキュリティ専門会社に脆弱性診断実施を委託、報告書受領
 新しい委託先に新システム(認定医申込・申請・管理)を構築することを決定
 被害件数が確定し、所轄警察署に「不正アクセス被疑事件」として再度相談
7月中旬:所轄警察署に「被害届」提出

【再発防止策】
セキュリティ強化および定期的な脆弱性診断実施を含めた新システム構築

1か月分すべての内容を表示する 2018年07月
日付 タイトル・内容
31日
内容を表示する
JIPDEC・政府機関 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」公表/総務省
30日
内容を表示する
セキュリティ対策 情報セキュリティ白書2018/IPA
26日
内容を表示する
ネット犯罪 不正アクセスによる個人情報流出事故/「evameva Online Shop」近藤ニット株式会社
18日
内容を表示する
JIPDEC・政府機関 日・EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意/個人情報保護委員会
17日
内容を表示する
その他 レンタルサーバーサービス障害/ファーストサーバ「Zenlogicホスティング」
13日
内容を表示する
ネット犯罪 偽のBIG当せん通知メール/日本スポーツ振興センター
06日
内容を表示する
ネット犯罪 アンケートシステム不正アクセスで個人情報が流出/スマホ学習塾「アオイゼミ」
03日
内容を表示する
ネット犯罪 社内情報漏洩の疑いで元社員を告訴/日本経済新聞社

前の20件1 2 3 4 5 6次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング