情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2019年04月
日付 タイトル・内容
01日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報流出/通販サイト「本味主義」

1か月分すべての内容を表示する 2019年03月
日付 タイトル・内容
29日
内容を表示する
内部不正/ミス 個人情報を含むパソコン紛失/講談社
29日
内容を表示する
不正アクセス 不正アクセスによる顧客情報流出/トヨタ
28日
内容を表示する
不正アクセス “なりすまし”による不正アクセスで情報漏えい/セシールオンラインショップ
27日
内容を表示する
内部不正/ミス メールアドレスの誤送信/水資源機構
26日
内容を表示する
内部不正/ミス 顧客情報の紛失/福井信用金庫
26日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報を含む個人情報流出/歯学書ドットコム
25日
内容を表示する
行政機関/公的機関からの情報 サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集/IPA
20日
内容を表示する
内部不正/ミス 電子メール誤送信で個人情報漏えい/PCジャングル
19日
内容を表示する
不正アクセス 不正アクセスでサーバの管理用パスワードが漏えい/予約システム「Coubic」
16日
内容を表示する
内部不正/ミス 人為的ミスによる個人情報漏洩/キョードー東京チケットオンライン
14日
内容を非表示にする
不正アクセス 不正アクセスで顧客情報の漏えいについての報告/「宅ふぁいる便」サービス
【状況】
クラウド環境上で運営しているファイル転送サービス「宅ふぁいる便」に使用している一部サーバーの脆弱性を攻撃され不正アクセスが行われた結果、顧客が外部に漏えいが発生

1.被害の状況
1)漏洩件数:481万5,399件
2)漏洩内容
氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業・業種・職種(*)、居住地の都道府県名、メールアドレス2、メールアドレス3
加えて、2005年から2012年の期間でのみ、お客さまに回答いただいていた必須入力情報でない、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者、子供

2.原因
1)本サービスのセキュリティ対策に継続的に取り組んでいましたが、一部サーバーの脆弱性を攻撃され、不正アクセスが発生

3.経緯
1)サーバー内に不審なファイルが保存されていることを検知し、直ちに調査を開始した結果、悪意のある第三者による不正なオペレーションが実行されたと判定し、本サービスを停止
2)サービス停止後、外部セキュリティ専門事業者の協力を得て詳細調査(各種ログより、被害状況、影響範囲および被害を引き起こした原因を分析)を実施した結果、悪意のある第三者により情報が外部に持ち出されたことが判明
3)詳細調査を進めた結果、これまでにご報告した漏洩情報(件数や内容)以外のお客さま情報の漏洩がなかったこと、お客さまからの一時預かりファイルの漏洩がなかったことを確認

4.再発防止策
・サイバー攻撃に対する対策と監視の強化に加えて、今後の第三者によるセキュリティ監査結果を踏まえた再発防止策に取り組む
・社内横断的にこの再発防止策を早期に実行するために、「セキュリティ強化対策部」を設置
09日
内容を表示する
内部不正/ミス メール配信のミスで個人情報流出/ジーンズソムリエプロジェクト
08日
内容を表示する
情報取扱い 機密情報を不正に外部持出/医療用検査システム アークレイ
06日
内容を表示する
ネット犯罪 LINEをかたるフィッシング/フィッシング対策協議会
06日
内容を表示する
内部不正/ミス 個人情報を含むタブレット端末紛失/国立研究開発法人 国立精神・神経医療研究センター
06日
内容を表示する
セキュリティ対策 安全なウェブサイトの運用管理に向けての20ヶ条−セキュリティ対策のチェックポイント/IPA(情報処理推進機構)
06日
内容を表示する
行政機関/公的機関からの情報 安全なウェブサイトの運用管理に向けての20ヶ条−セキュリティ対策のチェックポイント−/IPA

1か月分すべての内容を表示する 2019年02月
日付 タイトル・内容
28日
内容を表示する
内部不正/ミス ビデオカメラ・外部記憶装置(外付ハードディスク)紛失/社会福祉法人あじろぎ会
25日
内容を表示する
内部不正/ミス 営業機密情報の不正持出し/株式会社ゼネテック

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング