情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1か月分すべての内容を表示する 2019年03月
日付 タイトル・内容
06日
内容を表示する
内部不正/ミス 個人情報を含むタブレット端末紛失/国立研究開発法人 国立精神・神経医療研究センター
06日
内容を表示する
セキュリティ対策 安全なウェブサイトの運用管理に向けての20ヶ条−セキュリティ対策のチェックポイント/IPA(情報処理推進機構)
06日
内容を表示する
ネット犯罪 LINEをかたるフィッシング/フィッシング対策協議会

1か月分すべての内容を表示する 2019年02月
日付 タイトル・内容
28日
内容を非表示にする
内部不正/ミス ビデオカメラ・外部記憶装置(外付ハードディスク)紛失/社会福祉法人あじろぎ会
【状況】
2019年2月21日、宇治病院が保管していたビデオカメラ(患者の映像を含む)と、リハビリテーション関連のデータ(宇治病院・平成老人保健施設・宇治病院訪問リハビリテーション)を保存するデータバックアップ用外部記憶装置(外付ハードディスク)を紛失

紛失物件に保存されていたデータは、全てバックアップからデータの確認を行い、紛失した個人情報の確認と特定

【紛失した個人情報】
患者の個人情報(対象期間:平成26年11月〜平成31年1月)
(脅困靴織如璽燭亡泙泙譴覺擬圓亮多与堯3,605名分
∋疚勝⊇蚕蝓∪固月日等が記載されたデータ/189名分
氏名、病名等が記載されたデータ/2,415名分
せ疚勝⇒弉雜酣定の状況等が記載されたデータ/978名分

【対策】
1)紛失した情報の対象となる患者への対応
本人に対し、可能な限り早期に、お詫びと事情説明のための連絡

2)情報管理の対応
・ルールに基づかない外部記憶装置の使用状況、および個人情報が関連する機器の状況について調査し、個別に状況を把握しつつ早急に対応を進める
・システム・ネットワーク整備を行い、外部記憶装置を接続できないシステム上の処置を行っていく
・個人情報保護規程・セキュリティーポリシーの運用を再度徹底し、職員全員に対する個人情報保護の教育・意識付けを再度実施し、再発防止に努める
25日
内容を非表示にする
内部不正/ミス 営業機密情報の不正持出し/株式会社ゼネテック
【状況】
元従業員が営業機密情報を不正に持出した事件で、2019年1月23日に「不正競争防止法違反」により警視庁生活経済課に当該元従業員が逮捕され、同年2月13日に起訴された

【対策】
本件後、速やかに下記の情報漏洩対策を導入し、同様の事案が二度と発生しないよう取り組み強化
・重要データの暗号化システムの導入
・外部記憶媒体の接続制限システムの導入
・全ファイルサーバーへのアクセス履歴管理システムの導入
・その他、メールクライアントのセキュリティレベルの強化 他
22日
内容を非表示にする
不正アクセス 不正アクセスによる協会員情報の流出/日本貸金業協会
【状況】
2018年1月7日、11日及び15日に協会員専用サイト」に登録されていた管理者のメールアドレスとパスワードの情報が抜き取られ、2018年9月22日時点で登録されていた管理者氏名、メールアドレス及びパスワード等の情報1,066件が流出

【対応】
・攻撃には対応済み
・更なるセキュリティ強化を図り、引き続きハード・ソフト両面におけるセキュリティ対策
・今後、当協会内部及び業務委託先における情報セキュリティ態勢も、一層の強化を図る
・「協会員専用サイト」の管理者は、定期的にパスワードを変更を依頼
21日
内容を非表示にする
情報取扱い Collection#1(コレクション・ナンバーワン)/ソリトン漏洩アカウント被害調査
【状況】
漏洩アカウント被害調査の結果、2019年1月、巨大な漏洩ファイル群を発見
この「Collection#1」巨大ファイル群は、様々なファイル形式を持つ12,400を超えるファイルで構成され、主には漏洩したメールアドレスとパスワードのセットが格納されており、総レコード数の合計は26億9,000万を超える
ファイル群には、日本のメールアドレスやファイル名が数多く含まれていた

【内訳】
・日本人の漏洩メールアドレスとパスワードのセット:2,002万レコード
・漏洩被害にあったと思われる日本の総サイト数:42サイト

【対応】
漏洩被害にあったと思われる国内サイトが発見された場合、可能な限り速やかに通報と注意喚起の連絡を実施
19日
内容を非表示にする
情報取扱い メール誤送信/阪神タイガース
【状況】
2月12日、業務委託先が発送したメールのうち、1,369アドレスで、本人以外の個人情報が表示される誤送信

【原因】
業務委託先の送信データ(DB)編集時の人的な操作ミスにより、送信データのメールアドレスと顧客情報にズレが生じて、顧客以外の情報(具体的には氏名漢字、氏名カナ、電話番号)が表示される状態

【対応】
・業務委託先と協議の上、再発防止に徹底的に取り組む
・対象者に電話等でご連絡しお詫び
07日
内容を非表示にする
JIPDEC・政府機関 改元に伴う情報システム改修等への対応について全国説明会/経済産業省
新元号は、改元(5月1日)に先立ち、4月1日に公表される予定
経済産業省は、民間企業等における改元に伴う情報システム改修等の対応について万全を期すことを目的に、想定される段取りや工程、留意すべき点等について周知・広報

全国の企業へ情報提供を行うために、各地域の経済産業局等において、説明会を実施

・開催スケジュール・詳細及び応募方法
・経済産業省からの資料配布
・情報処理推進機構(IPA)からの配布資料
・日本マイクロソフト株式会社からの配布資料

http://www.meti.go.jp/press/2018/02/20190207002/20190207002.html
05日
内容を非表示にする
セキュリティ対策 「インターネットの安全・安心ハンドブックVer.4.00」公式アプリ/内閣サイバーセキュリティセンター(NISC)
内閣サイバーセキュリティセンター(NISC)が発行する「インターネットの安全・安心ハンドブック」を閲覧できる無料アプリを発表

【iOS版】
https://itunes.apple.com/jp/app/id1371971788

【android版】
https://play.google.com/store/apps/details?id=jp.go.nisc.handbook&hl=ja

ハンドブックは、身近な話題からサイバーセキュリティに関する基本的な知識を紹介し、これを一緒に学ぶことを目的に作成され、安心して使えるネット社会を実現するために、一緒に理解を深める

ハンドブックの著作権は NISC が保有するが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形で活用可能

(活用例)
 ・学校の授業での本ソフトウェアの利用
 ・教育用端末への本ソフトウェアのインストール
 ・画面スクリーンショットで必要部分を抜粋しての利用
05日
内容を非表示にする
ネット犯罪 フィッシングメールに起因する迷惑メールの送信及び個人情報の漏えい/東京外国語大学
【状況】
2018年12月17日:大学職員がフィッシングメールを受信し、偽サイトにIDとパスワードを入力

翌18日から19日にかけて本人になりすました約24万件の迷惑メールの送信

アカウント内に保存されていたメール223件が閲覧された可能性(学内関係者97人、外部関係者17人分)

【対応】
・対象のアカウントをロックしてパスワードを変更および送信件数の制限を強化
・事態を重く受け止め、再発防止に取り組む
01日
内容を非表示にする
不正アクセス 不正アクセスによる個人情報流出/JR九州ドラッグイレブン
【状況】
2018年に不正アクセスにより流出した個人情報について、第三者機関の調査の結果、2016年4月12日〜2018年11月8日の期間に、ホームページの通信販売サイトでクレジットカード決済した顧客クレジットカード情報及び不正に抽出されデータベース内に記録されていたクレジットカード情報の流出が新たに判明(458件)

(流出した可能性のある情報)
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

【再発防止策】
・システムのセキュリティ対策および監視体制の強化で、再発防止
・不正アクセス事案について、監督官庁である経済産業省及び個人情報保護委員会に2019年1月10日に報告、所轄の警察署に被害相談

1か月分すべての内容を表示する 2019年01月
日付 タイトル・内容
30日
内容を表示する
セキュリティ対策 「情報セキュリティ10大脅威 2019」/IPA
30日
内容を表示する
情報取扱い 情報システムの不適切運用による個人情報の漏えい/奈良先端科学技術大学院大学
28日
内容を表示する
不正アクセス 「宅ふぁいる便」不正アクセスで顧客情報漏洩/株式会社オージス総研
28日
内容を表示する
情報取扱い なんぼや宅配買取サービス個人情報漏えい/「買取now」株式会社SOU
23日
内容を表示する
その他 日−EU間の相互の円滑な個人データ移転を図る枠組み発効/個人情報保護委員会
23日
内容を表示する
情報取扱い Tカード会員情報捜査機関に令状なし提供/カルチュア・コンビニエンス・クラブ(CCC)
18日
内容を表示する
不正アクセス 海岸ライブカメラ映像サービス「波通」情報漏えい/デジサーフ
17日
内容を表示する
セキュリティ対策 三井住友銀行をかたるフィッシング/フィッシング対策協議会


セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング