個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2019年09月 日付 タイトル・内容 03日 サイバー攻撃 ウェブサイト改ざん／JR西日本 03日 システム障害 チケット販売・メール配信システムトラブル／公益社団法人ジャパン・プロフェッショナル・バスケットボールリーグ 02日 行政機関／公的機関からの情報 中小企業の情報セキュリティ対策ガイドライン 公表／IPA 2019年08月 日付 タイトル・内容 30日 情報取扱い 行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく指導／個人情報保護委員会 29日 行政機関／公的機関からの情報 「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方（案）」公表／個人情報保護委員会 27日 内部不正／ミス 個人情報流出／市立吹田市民病院 26日 内部不正／ミス 水道情報を記録した携帯型タブレット端末の紛失／稲敷市 23日 サイバー攻撃 会員向けスマートフォンアプリで不正ログイン／三井住友カード 【状況】 スマートフォンアプリ「三井住友カードVpassアプリ」（以下、Vpassアプリ）で第三者による不正ログインが判明、クレジットカード番号の漏えい及びクレジットカードの悪用被害は確認されていない １）不正にログインされた可能性のあるID数：16,756件（不正ログイン試行総数は約500万件） なお、今回の不正ログインに使用されたID・パスワードだけではクレジットカード利用情報等の閲覧のみが可能であり、買物等の取引を行うことは不可 ２）閲覧された可能性のある項目： 氏名、カード名称、カード利用金額、利用明細、利用可能額、ポイント残高等 【経緯】 ・2019年8月19日、不正対策として定常的に行っているモニタリングにより、Vpassアプリに不正なログインを探知 ・緊急措置として、不正ログインと特定されたアクセスを遮断し、不正ログインされたIDのパスワード無効化などの対策を講じた ・調査の結果、不正ログインに使用されたID・パスワードは弊社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明 【対応】 ・不正にログインされた顧客に対し、パスワードの無効化を行い、個別に連絡の上、ID、パスワードの変更を依頼 ・不正使用検知システムにより、24時間365日、不審なカード利用状況等がないかモニタリングしており、第三者による悪用が判明した際は、直ちに利用を停止し連絡 23日 内部不正／ミス 個人情報を含むSDカードの紛失／大阪市立保育所 23日 内部不正／ミス 個人情報を含むUSBメモリの紛失／宇城市不知火支所 22日 不正アクセス 不正アクセスによる顧客情報流出／ECサイト（マキアレイベル、Coyori、代謝生活CLUB）−ＪＩＭＯＳ 22日 サイバー攻撃 Amazon をかたるフィッシング／フィッシング対策協議会 21日 内部不正／ミス 研修参加者名簿の紛失／大阪市都市計画局 21日 不正アクセス 不正アクセスによる個人情報流出／HARIOネットショップ 20日 サイバー攻撃 Apple をかたるフィッシング／フィッシング対策協議会 20日 内部不正／ミス メールアドレス流出／ジグノキャラクターショップ 08日 内部不正／ミス 元職員による個人情報等の持ち出し／平塚市 08日 内部不正／ミス 電子メールで個人情報流出／ボルボ・カー・ジャパン 08日 行政機関／公的機関からの情報 情報セキュリティ白書2019発行／IPA 08日 行政機関／公的機関からの情報 インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会　報告書／総務省 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.