| 日付 |
タイトル・内容 |
| 27日 |
 |
|
|
【状況】
新日本造形株式会社が運営する「ZOWHOW」が不正アクセスを受け顧客のクレジットカード情報(397件)が流出した
・個人情報保護委員会には2018年11月13日に報告
・所轄蔵前警察署に2018年11月13日被害申告
【経緯】
2018年7月18日:クレジットカード決済代行会社から、顧客クレジットカード情報の流出懸念について連絡
・同日ただちに「ZOWHOW」でのカード決済を停止し、第三者調査機関による調査を開始
2018年9月14日:2018年4月25日〜2018年7月18日の期間に「ZOWHOW」の利用顧客クレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性を確認
【原因】
「ZOWHOW」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス。
【流出情報】
2018年4月25日〜2018年7月18日の期間中に「ZOWHOW」でクレジットカード決済を利用した顧客の以下情報
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
【再発防止策】
システムのセキュリティ対策および監視体制の強化を行い、再発防止を図る
|
|
|
|
|
|
| 27日 |
|
|
|
IoT機器や関連サービスの開発に取り組む中小企業、これら製品を導入する中小ユーザー企業、開発や品質に関するコンサルティングを行う企業などの利用を想定した以下資料を提供。
・IoT機器やシステムの品質を確保できるよう「つながる世界の品質確保に向けた手引き」〜IoT開発・運用における妥当性確認・検証の重要ポイント〜を2018年3月に公開
https://www.ipa.go.jp/files/000064877.pdf
・中小規模のIoT機器やシステムにおける品質確認のポイントを取りまとめたチェックシート「中小規模向けIoT品質確認チェックリスト」(エクセル)を公開
https://www.ipa.go.jp/sec/publish/tn18-001.html
・解説「中小規模向けIoTの品質確認 ―自己診断チェックリスト―」(エクセル)
https://www.ipa.go.jp/sec/publish/tn18-001.html
|
|
|
|
|
|
| 26日 |
|
|
|
【状況】
以下会員サイトに登録されたメールアドレスおよびパスワードを含む登録情報(不特定)が何らかの原因で第三者に流出
1)該当データベース:会員サイト会員情報
・流失日時:2018年8月9日
・流出件数:9,655件
・流出範囲:メールアドレスおよびパスワード(氏名、所属等のその他の登録情報は含まれていません)
2)該当データベース:会員サイト会員情報
・流失日時:2018年9月7日
・流出件数:140件
・流出範囲:メールアドレス、氏名、所属、所属先住所・電話番号・FAX番号、役職、年齢層、専門分野、分析対象・材料、興味のある分析手法、リガク製品使用の有無(内、50件についてはパスワードも含まれています)
3.該当データベース:弊社Webからのお問い合わせ、および弊社セミナー申し込み情報
・流失日時:2018年9月7日
・流出件数:90件
・流出範囲:メールアドレス、氏名、所属、所属先住所・電話番号・FAX番号、お問い合わせ製品またはお申し込みセミナー情報等
【対応】
・情報流出が確認されたサーバーは発覚後速やかに停止
・会員サイトについては当面休止
【再発防止】
顧客情報の管理体制の総点検と再発防止の取り組みを開始
|
|
|
|
|
|
| 26日 |
|
|
|
【状況】
2018年11月24日(土)〜25日(日)に配信した案内メールを「BCC」で送信すべきところを、「TO」で送信し個人情報流出
・流出した情報
情報の項目:「メールアドレス」(個人名等、メールアドレス以外の流出はない)
情報の件数:送信先3,100件(メール未達宛先1,412件を含む)
【再発防止策】
顧客情報の重要性に対する意識向上と管理徹底を計り、再発防止に努める
|
|
|
|
|
|
| 22日 |
|
|
|
調査対象:全国18歳以上の日本国籍を有する者3,000人
・有効回収数1,666人(回収率55.5%)
調査時期:平成30年9月20日〜9月30日(個別面接聴取)
調査目的:インターネットの安全・安心に関する国民の意識を把握
調査項目
1)インターネットのトラブルについて
・「不安がある」「どちらかといえば不安がある」(67.6%)
・「不安はない」「どちらかといえば不安はない」(21.7%)
【年齢】
・50〜59歳では82%が「不安がある」ともっとも高い割合
・70歳以上は、70.1%がインターネットを利用していないが49%がなんらかの不安を感じてる
【不安要因】
「個人情報が流出すること(79.6%)」
「詐欺などに遭って金品を取られること(51.7%)」
「子どもや家族が危険な目に遭うこと(45.2%)」
「SNSやブログで誹謗中傷を受けること(36.6%)」
2)インターネットの安全・安心に関する情報について
・対策を行っている(53.1%)
・対策を講じていない(16.9%)
「対策が十分かわからない(約5分の3)」
「何を行ってよいかわからない(60.1%)」
「費用がかかる(12.8%)」
「時間がない(12.5%)」
【意識】
「自分は被害に遭わないと思うから(11.4%)」
「何があってもたいした被害にはならないと思うから(8.5%)」
「対策について考えたことがない(14.6%)」
|
|
|
|
|
|
| 22日 |
|
|
|
【状況】
不正アクセスによりバックドアプログラムが設置され情報流出の疑い
・7月10日から12日にバンコク事務所のコンピュータが検知した不正プログラムのアラートからコンピュータをネットワークから切り離し、専門調査機関に依頼・調査の結果、判明
【対応】
・サーバ内の関係者の個人情報等の情報が不正アクセスによって外部から閲覧や流出した可能性があり、個別に連絡
・情報流出の有無を含め不正アクセスの全容を確認するためシステムの解析中
・事務所のネットワークは独立しており、本部および日本国内外の他の事務所に影響はない
【再発防止】
・引き続き専門機関の協力を得て調査を進め必要な措置を講じる
・セキュリティ対策を強化し、被害の調査・防止に取り組む
|
|
|
|
|
|
| 22日 |
|
|
|
【状況】
・大阪府新婚世帯支援事業の元委託先が「おおさか結婚縁ジョイパス事業」で使用していたサーバが、10月10日から16日にかけて不正アクセスを受け、メールアカウントが乗っ取られ迷惑メール送信の踏み台に悪用された
・10月16日、総務省より迷惑メールに関する情報提供があり問題が判明、委託先へ連絡し、問題のメールアカウントを廃止
・不正アクセスを通じて約2万4,000件の迷惑メールが送信された
【原因】
委託事業者との委託契約は3月31日に終了していたが、委託事業者は不要になったメールアカウントを廃止していなかった
不正アクセスによる情報流出については否定
【対応・注意喚起】
大阪府では4月1日以降に「support@osakaenjoypass.jp」から送信されたメールについては開かず削除し、本文に記載されたURLへアクセスしたり、メールへ返信しないよう注意を呼びかけ
|
|
|
|
|
|
| 20日 |
|
|
|
【状況】
・10月21日、森林研究・整備機構森林整備センター職員のメールアカウントが盗用され、英文の迷惑メールが大量に送信された
【対応】
・森林整備センター全体のメールの送信を停止し、原因等を調査をと拡大防止措置の実施
・迷惑メールの内容は機構と関わりがなく、メールに関する二次被害はない
【再発防止】
・引き続き調査を進めながら再発防止を含めた情報セキュリティ対策を強化し、万
全を期す
|
|
|
|
|
|
