情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4次の20件
1か月分すべての内容を表示する 2019年06月
日付 タイトル・内容
24日
内容を非表示にする
システム障害 大阪市統合基盤システムサーバの障害について/大阪市
【状況と経緯】
(6月7日)
・システム障害発生。原因調査開始
・データベース停止が判明、システム再起動しても復旧せず。継続調査
・データベース制御システムファイルの破損特定
・ハードウェア不調が疑われ、ハードウェア交換作業開始
・ハードウェア交換作業が完了し再起動したが事象改善せず
・破損データベース制御システムファイルの修復作業開始
・修復ができないため、バックアップからデータベース復元作業手順整理
・バックアップからデータベースの復元作業着手

(6月8日)
・データベース復元作業完了。データ内容・動作確認開始
・データ内容・動作確認を終え、システム復旧完了
・サービスカウンターで通常どおり証明書発行等業務を開始

(6月10日)
・区役所、市税事務所を含む全市で通常どおり業務を開始

【原因】
データベースサーバのハードウェア不調で、サーバとデータベースの間の通信が不安定時に発生するデータベースソフトの不具合事象(いわゆる「バグ」)により、データベースを制御しているシステムファイルが破損

【事象】
・統合基盤システムで、印刷データを記録するデータベースのシステムファイルが破損
 住民基本台帳等事務システムなどの住民情報系の基幹システムから、各種証明書等の印刷データを受け取り、印刷データをデータベースに記録することができず、印刷処理が不可能

・住民情報系の基幹システムを利用するための利用者資格情報の有無を参照するデータベースを参照できなくなった

・市民情報を記録しているデータベースは破損していない

【再発防止策】
・不具合対策実施でシステム全体への影響を確認後、システムへ反映
 データベースソフト提供元事業者の不具合対策で、データベース停止が回避可能

・不具合対策を実施するための時間短縮
 ハードウェア不調を検知時に速やかにハードウェア交換を実施できるよう、システム監視体制強化(6月12日対策済み)

・不具合対策の実施時、再発した場合の備え
 別系統の正常稼働しているハードウェアに統合基盤システム機能を移行し、証明書発行等の優先度の高い業務を速やかに再開できるシステム変更作業実施(6月23日対策済み)

・今回の事案を厳粛に受け止め、今後もさらなるシステムの安定運用に向け全力で努める
10日
内容を非表示にする
行政機関/公的機関からの情報 2018 情報セキュリティインシデントに関する調査報告書【速報版】/JNSA
【概要】
JNSAセキュリティ被害調査ワーキンググループは、2018年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析

漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデルを用いた想定損害賠償額の算出などの一次分析が終了し速報版として公表

【概要データ】
・漏えい人数:561万3,797人
・インシデント件数:443件
・想定損害賠償総額:2,684億5,743万円
・一件あたりの漏えい人数:1万3,334人
・一件あたり平均想定損害賠償額:6億3,767万円
・一人あたり平均想定損害賠償額:2万9,768円

【漏えい原因】
・紛失、置き忘れ:26.2%
・誤操作:24.6%
・不正アクセス:20.3%
・管理ミス:12.2%
・盗難:3.8%
・設定ミス:3.6%
・内部犯罪、内部不正行為:2.9%
・不正な情報持ち出し:2.3%
・バグ、セキュリティホール:1.8%
・その他:1.4%

【詳細情報】
https://www.jnsa.org/result/incident/2018.html
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
07日
内容を非表示にする
システム障害 システム障害で、証明書業務がほぼ全面的に停止/大阪市
【状況】
・6月7日12時ごろ、統合基盤システムのサーバで障害が発生
大阪市区役所や市税事務所、サービスカウンターなどにおいて、証明書の発行などシステムで処理が必要となる業務がほぼ全面的に停止

・復旧作業が8日9時30分に完了し、昨日8日(土曜日)よりサービスカウンターでの証明書の発行業務を通常通り開始

・10日から区役所、市税事務所等も含め全市で通常どおり業務を開始

今回のシステム障害で影響を受けた業務は以下のとおり。
・住民票、印鑑証明書などの各種証明書の発行
・印鑑登録申請
・転出証明書の発行
・国民健康保険証の発行
・介護保険証の発行
・医療券、保護決定通知書などの発行
・重度障害者医療証の発行
・こども医療証の発行
・ひとり親家庭医療証の発行
・敬老優待乗車証の発行受付
・課税証明、納税証明、固定資産税評価証明など各種証明書の発行

【原因】
原因については調査中

05日
内容を非表示にする
行政機関/公的機関からの情報 ゆうちょ銀行をかたるフィッシング/フィッシング対策協議会
【状況】
ゆうちょ銀行をかたるフィッシングメールの報告

【メール件名】
「ゆうちょ認証アプリ」による本人認証サービス開始
「ゆうちょ銀行口座情報」
「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始

【詳細】https://www.antiphishing.jp/
1)2019/06/05 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。
類似のフィッシングサイトが公開される可能性がありますので引き続きご注意

2)このようなフィッシングサイトにて、情報 (お客様番号、合言葉等) を絶対に入力しないように注意

3)類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで連絡

04日
内容を非表示にする
不正アクセス 不正プログラム混入による個人情報流出/通販サイト「アネモネ」
【状況】
・2018年12月27日、クレジットカード決済代行会社からクレジットカード情報流出の可能性がある旨の指摘
・直ちにサイトを停止し、全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部の専門調査会社である「P.C.F. FRONTEO株式会社」に依頼し、調査を実施
・2019年3月16日、PCF社の調査結果報告を受け、クレジットカード決済代行会社と協議のうえ、クレジットカード情報を含む個人情報の流出の可能性が判明

【漏えい情報】
流出した可能性がある情報
1)クレジットカード情報:2,606件
クレジットカード決済を利用された顧客の、決済画面で入力した以下の情報
・クレジットカード名義人氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード

2)顧客データベース情報:41,355件
サイトにご登録している顧客の以下の情報
・氏名
・住所
・生年月日
・性別
・メールアドレス
・電話番号

【原因】
第三者による不正プログラムの混入の可能性

【対応】

1)顧客への対応
6月4日より、個人情報流出の可能性がある顧客にメールで詫びと注意喚起を直接案内し、顧客からの問い合わせ対応の専用コールセンターを設置

2)行政機関への報告
個人情報保護委員会に報告

3)警察への報告
所轄の警察署である広島県警中央警察署に報告

4)当該サイトの停止
クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、被害の拡大を防止するため、直ちに当該サイトを停止

【再発防止策】
通販サイトはすでに2018年12月27日付で閉鎖
・今後二度と同様の事案を起こすことのないよう、以下の取り組みを行い、セキュリティを強化した新たな通販サイトの構築に努める

1)決済代行会社が提供する決済方式の変更
2)システムの脆弱性診断を定期的に実施
3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、運用

01日
内容を非表示にする
不正アクセス 不正アクセスによるメールアドレス漏えい/なっぷ・株式会社スペースキー
【状況】
・5月21日に不正アクセスの事実を認識し、その後不正アクセスによる被害の範囲・内容の調査を実施
・5月27日までの調査の結果、「なっぷ」内に保管されている一部のキャンプ場施設のメールアドレス1,401件が流出した可能性があることを確認

【流出情報】
一部キャンプ場施設のメールアドレス:1,401件
・氏名、電話番号、クレジットカード情報その他の情報の漏えいはない
・個人の情報は一切漏洩していない

【対応】
・直ちに不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策実施
・不正アクセスによる被害について、警察への相談の上、関係各所への報告を実施

【再発防止】
セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底などを速やかに講じる


1か月分すべての内容を表示する 2019年05月
日付 タイトル・内容
29日
内容を表示する
不正アクセス 不正アクセスによる個人情報流出/ヤマダウエブコム・ヤマダモール
25日
内容を表示する
行政機関/公的機関からの情報 インターネットサービス提供事業者に対する「認証方法」に関するアンケート調査結果/フィッシング対策協議会
25日
内容を表示する
システム障害 システム不具合による個人情報漏洩/J SPORTS
24日
内容を表示する
行政機関/公的機関からの情報 プライバシーマーク制度社内教育用参考資料公開/JIPDEC(日本情報経済社会推進協会)
22日
内容を表示する
行政機関/公的機関からの情報 クラウドサービスに関連する国内外の制度・ガイドライン/JIPDEC(日本情報経済社会推進協会)
21日
内容を表示する
不正アクセス 不正アクセスによるお客様情報の流出/愛媛CATV
20日
内容を表示する
行政機関/公的機関からの情報 入退管理システムにおける情報セキュリティ対策要件チェックリスト/IPA
20日
内容を表示する
行政機関/公的機関からの情報 サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集/総務省
17日
内容を表示する
不正アクセス ホームページ改ざん被害/JA山口厚生連 周東総合病院
17日
内容を表示する
行政機関/公的機関からの情報 カメラ画像利活用ガイドブック・事例集/経産省
15日
内容を表示する
不正アクセス クレジットカード情報流出/小田垣商店オンラインショップ
14日
内容を表示する
不正アクセス 不正アクセス被害による迷惑メールの大量送信/札幌国際プラザ
13日
内容を表示する
不正アクセス 学生・教員専用サイトへの不正アクセスによる個人情報の漏えい/東京理科大学
13日
内容を表示する
サイバー攻撃 「リスト型アカウントハッキング(リスト型攻撃)」による不正ログイン/ファーストリテイリング

1 2 3 4次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング