日付 |
タイトル・内容 |
22日 |
|
|
|
【状況】
2018年1月7日、11日及び15日に協会員専用サイト」に登録されていた管理者のメールアドレスとパスワードの情報が抜き取られ、2018年9月22日時点で登録されていた管理者氏名、メールアドレス及びパスワード等の情報1,066件が流出
【対応】
・攻撃には対応済み
・更なるセキュリティ強化を図り、引き続きハード・ソフト両面におけるセキュリティ対策
・今後、当協会内部及び業務委託先における情報セキュリティ態勢も、一層の強化を図る
・「協会員専用サイト」の管理者は、定期的にパスワードを変更を依頼
|
|
|
|
|
|
21日 |
|
|
|
【状況】
漏洩アカウント被害調査の結果、2019年1月、巨大な漏洩ファイル群を発見
この「Collection#1」巨大ファイル群は、様々なファイル形式を持つ12,400を超えるファイルで構成され、主には漏洩したメールアドレスとパスワードのセットが格納されており、総レコード数の合計は26億9,000万を超える
ファイル群には、日本のメールアドレスやファイル名が数多く含まれていた
【内訳】
・日本人の漏洩メールアドレスとパスワードのセット:2,002万レコード
・漏洩被害にあったと思われる日本の総サイト数:42サイト
【対応】
漏洩被害にあったと思われる国内サイトが発見された場合、可能な限り速やかに通報と注意喚起の連絡を実施
|
|
|
|
|
|
19日 |
|
|
|
【状況】
2月12日、業務委託先が発送したメールのうち、1,369アドレスで、本人以外の個人情報が表示される誤送信
【原因】
業務委託先の送信データ(DB)編集時の人的な操作ミスにより、送信データのメールアドレスと顧客情報にズレが生じて、顧客以外の情報(具体的には氏名漢字、氏名カナ、電話番号)が表示される状態
【対応】
・業務委託先と協議の上、再発防止に徹底的に取り組む
・対象者に電話等でご連絡しお詫び
|
|
|
|
|
|
07日 |
|
|
|
新元号は、改元(5月1日)に先立ち、4月1日に公表される予定
経済産業省は、民間企業等における改元に伴う情報システム改修等の対応について万全を期すことを目的に、想定される段取りや工程、留意すべき点等について周知・広報
全国の企業へ情報提供を行うために、各地域の経済産業局等において、説明会を実施
・開催スケジュール・詳細及び応募方法
・経済産業省からの資料配布
・情報処理推進機構(IPA)からの配布資料
・日本マイクロソフト株式会社からの配布資料
http://www.meti.go.jp/press/2018/02/20190207002/20190207002.html
|
|
|
|
|
|
05日 |
|
|
|
【状況】
2018年12月17日:大学職員がフィッシングメールを受信し、偽サイトにIDとパスワードを入力
翌18日から19日にかけて本人になりすました約24万件の迷惑メールの送信
アカウント内に保存されていたメール223件が閲覧された可能性(学内関係者97人、外部関係者17人分)
【対応】
・対象のアカウントをロックしてパスワードを変更および送信件数の制限を強化
・事態を重く受け止め、再発防止に取り組む
|
|
|
|
|
|
05日 |
|
|
|
内閣サイバーセキュリティセンター(NISC)が発行する「インターネットの安全・安心ハンドブック」を閲覧できる無料アプリを発表
【iOS版】
https://itunes.apple.com/jp/app/id1371971788
【android版】
https://play.google.com/store/apps/details?id=jp.go.nisc.handbook&hl=ja
ハンドブックは、身近な話題からサイバーセキュリティに関する基本的な知識を紹介し、これを一緒に学ぶことを目的に作成され、安心して使えるネット社会を実現するために、一緒に理解を深める
ハンドブックの著作権は NISC が保有するが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形で活用可能
(活用例)
・学校の授業での本ソフトウェアの利用
・教育用端末への本ソフトウェアのインストール
・画面スクリーンショットで必要部分を抜粋しての利用 |
|
|
|
|
|
01日 |
|
|
|
【状況】
2018年に不正アクセスにより流出した個人情報について、第三者機関の調査の結果、2016年4月12日〜2018年11月8日の期間に、ホームページの通信販売サイトでクレジットカード決済した顧客クレジットカード情報及び不正に抽出されデータベース内に記録されていたクレジットカード情報の流出が新たに判明(458件)
(流出した可能性のある情報)
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
【再発防止策】
・システムのセキュリティ対策および監視体制の強化で、再発防止
・不正アクセス事案について、監督官庁である経済産業省及び個人情報保護委員会に2019年1月10日に報告、所轄の警察署に被害相談
|
|
|
|
|
|