情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5次の20件
1か月分すべての内容を表示する 2019年08月
日付 タイトル・内容
01日
内容を表示する
行政機関/公的機関からの情報 長期休暇における情報セキュリティ対策/IPA(独立行政法人情報処理推進機構)
01日
内容を表示する
不正アクセス 不正アクセスによる7pay(セブンペイ)サービス廃止/セブン&アイ・ホールディングス

1か月分すべての内容を表示する 2019年07月
日付 タイトル・内容
29日
内容を表示する
不正アクセス 不正アクセスによる顧客情報流出/「KURAND CLUB」リカーイノベーション
25日
内容を表示する
情報取扱い 個人情報消失(盗難の可能性)/合同会社アットワークスプロジェクト
24日
内容を表示する
セキュリティ対策 カードゲームでサイバーセキュリティを学ぶ『セキュリティ専門家 人狼』マートフォンアプリ開発/JNSA(日本ネットワークセキュリティ協会)
24日
内容を表示する
不正アクセス パスワードリスト攻撃による不正ログイン/クロネコメンバーズ
24日
内容を表示する
不正アクセス 「なりすまし」による不正アクセス/コーナンPayサービス
23日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報流出/金剛堂オンラインストア
22日
内容を表示する
サイバー攻撃 MyJCB をかたるフィッシング/フィッシング対策協議会
22日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報不正取得被害/叶匠寿庵
08日
内容を表示する
サイバー攻撃 エポスカードをかたるフィッシング/フィッシング対策協議会
05日
内容を表示する
サイバー攻撃 Amazon をかたるフィッシング/フィッシング対策協議会
04日
内容を表示する
不正アクセス 不正アクセスでモバイル決済アカウント窃取被害/「7pay」セブン&アイHLDGS
03日
内容を表示する
行政機関/公的機関からの情報 中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)/大阪商工会議所

1か月分すべての内容を表示する 2019年06月
日付 タイトル・内容
28日
内容を非表示にする
行政機関/公的機関からの情報 「サイバーセキュリティ対策情報開示の手引き」の公表/総務省
【概要】
平成29年12月より、サイバーセキュリティタスクフォースの下に「情報開示分科会」を開催し、同分科会において、民間企業のセキュリティ対策の情報開示に関する課題を整理し、民間企業におけるサイバーセキュリティ対策の情報開示を促進するために必要な方策等について検討を行った。
今般、検討結果を踏まえ民間企業にとって参考となり得る情報開示の実例等をまとめた「サイバーセキュリティ対策情報開示の手引き」を作成し公表

http://www.soumu.go.jp/main_content/000630516.pdf
26日
内容を非表示にする
その他 「情報銀行」認定/日本IT団体連盟
【概要】
日本IT団体連盟は、「情報信託機能の認定に係る指針 ver1.0」(2018年6月、総務省・経済産業省「情報信託機能の認定スキームの在り方に関する検討会」)を踏まえ、2018年12月より、「情報銀行」認定に関する申請の受付を開始。
第1弾として、次の2社に対して、P認定(「情報銀行」サービスが開始可能な状態である運営計画に対する認定)の「情報銀行」認定マークを付与することを決定した。

〇旭羹四Э託銀行株式会社(https://www.smtb.jp/)
・サービスの名称:「データ信託」サービス(仮称)

▲侫Д螢ポケットマーケティング株式会社(https://felicapocketmk.co.jp/)
・サービスの名称:地域振興プラットフォーム(仮称)


【「情報銀行」認定マークとは】
・「情報信託機能の認定に係る指針 ver1.0」を踏まえて日本IT団体連盟が策定した、国際水準(ISO/IEC 29100 (JIS X 9250))のプライバシー保護対策や情報セキュリティ対策等に関する認定基準に適合しているサービスを示す
・「情報銀行」認定を受けた事業者は、安心・安全な「情報銀行」として、消費者個人がその個人情報を信頼して託せる事業者であることをアピールすることが可能
24日
内容を非表示にする
システム障害 大阪市統合基盤システムサーバの障害について/大阪市
【状況と経緯】
(6月7日)
・システム障害発生。原因調査開始
・データベース停止が判明、システム再起動しても復旧せず。継続調査
・データベース制御システムファイルの破損特定
・ハードウェア不調が疑われ、ハードウェア交換作業開始
・ハードウェア交換作業が完了し再起動したが事象改善せず
・破損データベース制御システムファイルの修復作業開始
・修復ができないため、バックアップからデータベース復元作業手順整理
・バックアップからデータベースの復元作業着手

(6月8日)
・データベース復元作業完了。データ内容・動作確認開始
・データ内容・動作確認を終え、システム復旧完了
・サービスカウンターで通常どおり証明書発行等業務を開始

(6月10日)
・区役所、市税事務所を含む全市で通常どおり業務を開始

【原因】
データベースサーバのハードウェア不調で、サーバとデータベースの間の通信が不安定時に発生するデータベースソフトの不具合事象(いわゆる「バグ」)により、データベースを制御しているシステムファイルが破損

【事象】
・統合基盤システムで、印刷データを記録するデータベースのシステムファイルが破損
 住民基本台帳等事務システムなどの住民情報系の基幹システムから、各種証明書等の印刷データを受け取り、印刷データをデータベースに記録することができず、印刷処理が不可能

・住民情報系の基幹システムを利用するための利用者資格情報の有無を参照するデータベースを参照できなくなった

・市民情報を記録しているデータベースは破損していない

【再発防止策】
・不具合対策実施でシステム全体への影響を確認後、システムへ反映
 データベースソフト提供元事業者の不具合対策で、データベース停止が回避可能

・不具合対策を実施するための時間短縮
 ハードウェア不調を検知時に速やかにハードウェア交換を実施できるよう、システム監視体制強化(6月12日対策済み)

・不具合対策の実施時、再発した場合の備え
 別系統の正常稼働しているハードウェアに統合基盤システム機能を移行し、証明書発行等の優先度の高い業務を速やかに再開できるシステム変更作業実施(6月23日対策済み)

・今回の事案を厳粛に受け止め、今後もさらなるシステムの安定運用に向け全力で努める
10日
内容を非表示にする
行政機関/公的機関からの情報 2018 情報セキュリティインシデントに関する調査報告書【速報版】/JNSA
【概要】
JNSAセキュリティ被害調査ワーキンググループは、2018年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析

漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデルを用いた想定損害賠償額の算出などの一次分析が終了し速報版として公表

【概要データ】
・漏えい人数:561万3,797人
・インシデント件数:443件
・想定損害賠償総額:2,684億5,743万円
・一件あたりの漏えい人数:1万3,334人
・一件あたり平均想定損害賠償額:6億3,767万円
・一人あたり平均想定損害賠償額:2万9,768円

【漏えい原因】
・紛失、置き忘れ:26.2%
・誤操作:24.6%
・不正アクセス:20.3%
・管理ミス:12.2%
・盗難:3.8%
・設定ミス:3.6%
・内部犯罪、内部不正行為:2.9%
・不正な情報持ち出し:2.3%
・バグ、セキュリティホール:1.8%
・その他:1.4%

【詳細情報】
https://www.jnsa.org/result/incident/2018.html
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
07日
内容を非表示にする
システム障害 システム障害で、証明書業務がほぼ全面的に停止/大阪市
【状況】
・6月7日12時ごろ、統合基盤システムのサーバで障害が発生
大阪市区役所や市税事務所、サービスカウンターなどにおいて、証明書の発行などシステムで処理が必要となる業務がほぼ全面的に停止

・復旧作業が8日9時30分に完了し、昨日8日(土曜日)よりサービスカウンターでの証明書の発行業務を通常通り開始

・10日から区役所、市税事務所等も含め全市で通常どおり業務を開始

今回のシステム障害で影響を受けた業務は以下のとおり。
・住民票、印鑑証明書などの各種証明書の発行
・印鑑登録申請
・転出証明書の発行
・国民健康保険証の発行
・介護保険証の発行
・医療券、保護決定通知書などの発行
・重度障害者医療証の発行
・こども医療証の発行
・ひとり親家庭医療証の発行
・敬老優待乗車証の発行受付
・課税証明、納税証明、固定資産税評価証明など各種証明書の発行

【原因】
原因については調査中

05日
内容を非表示にする
行政機関/公的機関からの情報 ゆうちょ銀行をかたるフィッシング/フィッシング対策協議会
【状況】
ゆうちょ銀行をかたるフィッシングメールの報告

【メール件名】
「ゆうちょ認証アプリ」による本人認証サービス開始
「ゆうちょ銀行口座情報」
「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始

【詳細】https://www.antiphishing.jp/
1)2019/06/05 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。
類似のフィッシングサイトが公開される可能性がありますので引き続きご注意

2)このようなフィッシングサイトにて、情報 (お客様番号、合言葉等) を絶対に入力しないように注意

3)類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで連絡


1 2 3 4 5次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング