個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 2019年02月 日付 タイトル・内容 22日 不正アクセス 不正アクセスによる協会員情報の流出／日本貸金業協会 【状況】 2018年1月7日、11日及び15日に協会員専用サイト」に登録されていた管理者のメールアドレスとパスワードの情報が抜き取られ、2018年9月22日時点で登録されていた管理者氏名、メールアドレス及びパスワード等の情報1,066件が流出 【対応】 ・攻撃には対応済み ・更なるセキュリティ強化を図り、引き続きハード・ソフト両面におけるセキュリティ対策 ・今後、当協会内部及び業務委託先における情報セキュリティ態勢も、一層の強化を図る ・「協会員専用サイト」の管理者は、定期的にパスワードを変更を依頼 21日 情報取扱い Collection#1（コレクション・ナンバーワン）／ソリトン漏洩アカウント被害調査 【状況】 漏洩アカウント被害調査の結果、2019年1月、巨大な漏洩ファイル群を発見 この「Collection#1」巨大ファイル群は、様々なファイル形式を持つ12,400を超えるファイルで構成され、主には漏洩したメールアドレスとパスワードのセットが格納されており、総レコード数の合計は26億9,000万を超える ファイル群には、日本のメールアドレスやファイル名が数多く含まれていた 【内訳】 ・日本人の漏洩メールアドレスとパスワードのセット：2,002万レコード ・漏洩被害にあったと思われる日本の総サイト数：42サイト 【対応】 漏洩被害にあったと思われる国内サイトが発見された場合、可能な限り速やかに通報と注意喚起の連絡を実施 19日 情報取扱い メール誤送信／阪神タイガース 【状況】 2月12日、業務委託先が発送したメールのうち、1,369アドレスで、本人以外の個人情報が表示される誤送信 【原因】 業務委託先の送信データ（DB）編集時の人的な操作ミスにより、送信データのメールアドレスと顧客情報にズレが生じて、顧客以外の情報（具体的には氏名漢字、氏名カナ、電話番号）が表示される状態 【対応】 ・業務委託先と協議の上、再発防止に徹底的に取り組む ・対象者に電話等でご連絡しお詫び 07日 行政機関／公的機関からの情報 改元に伴う情報システム改修等への対応について全国説明会／経済産業省 新元号は、改元（５月１日）に先立ち、４月１日に公表される予定 経済産業省は、民間企業等における改元に伴う情報システム改修等の対応について万全を期すことを目的に、想定される段取りや工程、留意すべき点等について周知・広報 全国の企業へ情報提供を行うために、各地域の経済産業局等において、説明会を実施 ・開催スケジュール・詳細及び応募方法 ・経済産業省からの資料配布 ・情報処理推進機構（IPA）からの配布資料 ・日本マイクロソフト株式会社からの配布資料 http://www.meti.go.jp/press/2018/02/20190207002/20190207002.html 05日 ネット犯罪 フィッシングメールに起因する迷惑メールの送信及び個人情報の漏えい／東京外国語大学 【状況】 2018年12月17日：大学職員がフィッシングメールを受信し、偽サイトにIDとパスワードを入力 翌18日から19日にかけて本人になりすました約24万件の迷惑メールの送信 アカウント内に保存されていたメール223件が閲覧された可能性（学内関係者97人、外部関係者17人分） 【対応】 ・対象のアカウントをロックしてパスワードを変更および送信件数の制限を強化 ・事態を重く受け止め、再発防止に取り組む 05日 セキュリティ対策 「インターネットの安全・安心ハンドブックVer.4.00」公式アプリ／内閣サイバーセキュリティセンター（NISC） 内閣サイバーセキュリティセンター（NISC）が発行する「インターネットの安全・安心ハンドブック」を閲覧できる無料アプリを発表 【iOS版】 https://itunes.apple.com/jp/app/id1371971788 【android版】 https://play.google.com/store/apps/details?id=jp.go.nisc.handbook&hl=ja ハンドブックは、身近な話題からサイバーセキュリティに関する基本的な知識を紹介し、これを一緒に学ぶことを目的に作成され、安心して使えるネット社会を実現するために、一緒に理解を深める ハンドブックの著作権は NISC が保有するが、サイバーセキュリティの普及啓発活動に利用する限りにおいては、改変しないことを条件に、多様な形で活用可能 （活用例） 　・学校の授業での本ソフトウェアの利用 　・教育用端末への本ソフトウェアのインストール 　・画面スクリーンショットで必要部分を抜粋しての利用 01日 不正アクセス 不正アクセスによる個人情報流出／ＪＲ九州ドラッグイレブン 【状況】 2018年に不正アクセスにより流出した個人情報について、第三者機関の調査の結果、2016年4月12日〜2018年11月8日の期間に、ホームページの通信販売サイトでクレジットカード決済した顧客クレジットカード情報及び不正に抽出されデータベース内に記録されていたクレジットカード情報の流出が新たに判明（458件） （流出した可能性のある情報） ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 【再発防止策】 ・システムのセキュリティ対策および監視体制の強化で、再発防止 ・不正アクセス事案について、監督官庁である経済産業省及び個人情報保護委員会に2019年１月10日に報告、所轄の警察署に被害相談 2019年01月 日付 タイトル・内容 30日 情報取扱い 情報システムの不適切運用による個人情報の漏えい／奈良先端科学技術大学院大学 30日 セキュリティ対策 「情報セキュリティ10大脅威 2019」／IPA 28日 情報取扱い なんぼや宅配買取サービス個人情報漏えい／「買取ｎｏｗ」株式会社ＳＯＵ 28日 不正アクセス 「宅ふぁいる便」不正アクセスで顧客情報漏洩／株式会社オージス総研 23日 情報取扱い Tカード会員情報捜査機関に令状なし提供／カルチュア・コンビニエンス・クラブ（CCC） 23日 その他 日−EU間の相互の円滑な個人データ移転を図る枠組み発効／個人情報保護委員会 18日 不正アクセス 海岸ライブカメラ映像サービス「波通」情報漏えい／デジサーフ 17日 セキュリティ対策 三井住友銀行をかたるフィッシング／フィッシング対策協議会 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.