個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2019年08月 日付 タイトル・内容 07日 サイバー攻撃 リスト型アカウントハッキング（リスト型攻撃）による会員管理システムへの不正ログイン／アルペン 02日 行政機関／公的機関からの情報 インターネット等におけるマイナンバー（個人番号）の公表に対する注意喚起／個人情報保護委員会 02日 不正アクセス 不正アクセスによる迷惑メール送信／福岡市 01日 不正アクセス 不正アクセスによる7pay（セブンペイ）サービス廃止／セブン&アイ・ホールディングス 01日 行政機関／公的機関からの情報 長期休暇における情報セキュリティ対策／IPA（独立行政法人情報処理推進機構） １）組織のシステム管理者向け 【長期休暇前の対策】 ・緊急連絡体制の確認 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認。 　連絡体制の確認（連絡フローが現在の組織体制に沿っているか、等） 　連絡先の確認（各担当者の電話番号が変わっていないか、等） ・使用しない機器の電源OFF 休暇中に使用しないサーバ等の機器は電源をOFFにする。 【長期休暇明けの対策】 ・修正プログラムの適用 休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用。 ・定義ファイルの更新 休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態にする。 ・サーバ等における各種ログの確認 サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行う。 ２）組織の利用者向け 【長期休暇前の対策】 ・機器やデータの持ち出しルールの確認と遵守 休暇中に社外での対応が必要となるなどパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守する。 ・社内ネットワークへの機器接続ルールの確認と遵守 ウイルス感染したパソコンや外部媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守する。 ・使用しない機器の電源OFF 休暇中に使用しない機器は電源をOFFにする。 【長期休暇中の対策】 ・持ち出し機器やデータの厳重な管理 自宅等に持ち出したパソコン等の機器やデータは、ウイルス感染や紛失、盗難等によって情報漏えい等の被害が発生しないよう、厳重に管理する。 【長期休暇明けの対策】 ・修正プログラムの適用 長期休暇中にOS（オペレーティングシステム）や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用する。なお、修正プログラムの適用については、システム管理者の指示に従う。 ・定義ファイルの更新 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル（パターンファイル）が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し、最新の状態になっていることを確認してください。 ・持ち出し機器のウイルスチェック 長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが感染していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行う。 ・不審なメールに注意 実在の企業などを騙った不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があり、長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意。不審なメールを受信していた場合は各組織のシステム管理者に報告し、指示に従う。 https://www.ipa.go.jp/security/measures/vacation.html 2019年07月 日付 タイトル・内容 29日 不正アクセス 不正アクセスによる顧客情報流出／「KURAND CLUB」リカーイノベーション 25日 情報取扱い 個人情報消失（盗難の可能性）／合同会社アットワークスプロジェクト 24日 セキュリティ対策 カードゲームでサイバーセキュリティを学ぶ『セキュリティ専門家 人狼』マートフォンアプリ開発／JNSA（日本ネットワークセキュリティ協会） 24日 不正アクセス パスワードリスト攻撃による不正ログイン／クロネコメンバーズ 24日 不正アクセス 「なりすまし」による不正アクセス／コーナンPayサービス 23日 不正アクセス 不正アクセスによるクレジットカード情報流出／金剛堂オンラインストア 22日 不正アクセス 不正アクセスによるクレジットカード情報不正取得被害／叶匠寿庵 22日 サイバー攻撃 MyJCB をかたるフィッシング／フィッシング対策協議会 08日 サイバー攻撃 エポスカードをかたるフィッシング／フィッシング対策協議会 05日 サイバー攻撃 Amazon をかたるフィッシング／フィッシング対策協議会 04日 不正アクセス 不正アクセスでモバイル決済アカウント窃取被害／「7pay」セブン&アイHLDGS 03日 行政機関／公的機関からの情報 中小企業向けサイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）／大阪商工会議所 2019年06月 日付 タイトル・内容 28日 行政機関／公的機関からの情報 「サイバーセキュリティ対策情報開示の手引き」の公表／総務省 26日 その他 「情報銀行」認定／日本IT団体連盟 24日 システム障害 大阪市統合基盤システムサーバの障害について／大阪市 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.