情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2019年06月
日付 タイトル・内容
10日
内容を非表示にする
行政機関/公的機関からの情報 2018 情報セキュリティインシデントに関する調査報告書【速報版】/JNSA
【概要】
JNSAセキュリティ被害調査ワーキンググループは、2018年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計し、分析

漏えいした組織の業種、漏えい人数、漏えい原因、漏えい経路などの情報の分類、JOモデルを用いた想定損害賠償額の算出などの一次分析が終了し速報版として公表

【概要データ】
・漏えい人数:561万3,797人
・インシデント件数:443件
・想定損害賠償総額:2,684億5,743万円
・一件あたりの漏えい人数:1万3,334人
・一件あたり平均想定損害賠償額:6億3,767万円
・一人あたり平均想定損害賠償額:2万9,768円

【漏えい原因】
・紛失、置き忘れ:26.2%
・誤操作:24.6%
・不正アクセス:20.3%
・管理ミス:12.2%
・盗難:3.8%
・設定ミス:3.6%
・内部犯罪、内部不正行為:2.9%
・不正な情報持ち出し:2.3%
・バグ、セキュリティホール:1.8%
・その他:1.4%

【詳細情報】
https://www.jnsa.org/result/incident/2018.html
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf
07日
内容を非表示にする
システム障害 システム障害で、証明書業務がほぼ全面的に停止/大阪市
【状況】
・6月7日12時ごろ、統合基盤システムのサーバで障害が発生
大阪市区役所や市税事務所、サービスカウンターなどにおいて、証明書の発行などシステムで処理が必要となる業務がほぼ全面的に停止

・復旧作業が8日9時30分に完了し、昨日8日(土曜日)よりサービスカウンターでの証明書の発行業務を通常通り開始

・10日から区役所、市税事務所等も含め全市で通常どおり業務を開始

今回のシステム障害で影響を受けた業務は以下のとおり。
・住民票、印鑑証明書などの各種証明書の発行
・印鑑登録申請
・転出証明書の発行
・国民健康保険証の発行
・介護保険証の発行
・医療券、保護決定通知書などの発行
・重度障害者医療証の発行
・こども医療証の発行
・ひとり親家庭医療証の発行
・敬老優待乗車証の発行受付
・課税証明、納税証明、固定資産税評価証明など各種証明書の発行

【原因】
原因については調査中

05日
内容を非表示にする
行政機関/公的機関からの情報 ゆうちょ銀行をかたるフィッシング/フィッシング対策協議会
【状況】
ゆうちょ銀行をかたるフィッシングメールの報告

【メール件名】
「ゆうちょ認証アプリ」による本人認証サービス開始
「ゆうちょ銀行口座情報」
「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始

【詳細】https://www.antiphishing.jp/
1)2019/06/05 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。
類似のフィッシングサイトが公開される可能性がありますので引き続きご注意

2)このようなフィッシングサイトにて、情報 (お客様番号、合言葉等) を絶対に入力しないように注意

3)類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで連絡

04日
内容を非表示にする
不正アクセス 不正プログラム混入による個人情報流出/通販サイト「アネモネ」
【状況】
・2018年12月27日、クレジットカード決済代行会社からクレジットカード情報流出の可能性がある旨の指摘
・直ちにサイトを停止し、全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部の専門調査会社である「P.C.F. FRONTEO株式会社」に依頼し、調査を実施
・2019年3月16日、PCF社の調査結果報告を受け、クレジットカード決済代行会社と協議のうえ、クレジットカード情報を含む個人情報の流出の可能性が判明

【漏えい情報】
流出した可能性がある情報
1)クレジットカード情報:2,606件
クレジットカード決済を利用された顧客の、決済画面で入力した以下の情報
・クレジットカード名義人氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード

2)顧客データベース情報:41,355件
サイトにご登録している顧客の以下の情報
・氏名
・住所
・生年月日
・性別
・メールアドレス
・電話番号

【原因】
第三者による不正プログラムの混入の可能性

【対応】

1)顧客への対応
6月4日より、個人情報流出の可能性がある顧客にメールで詫びと注意喚起を直接案内し、顧客からの問い合わせ対応の専用コールセンターを設置

2)行政機関への報告
個人情報保護委員会に報告

3)警察への報告
所轄の警察署である広島県警中央警察署に報告

4)当該サイトの停止
クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、被害の拡大を防止するため、直ちに当該サイトを停止

【再発防止策】
通販サイトはすでに2018年12月27日付で閉鎖
・今後二度と同様の事案を起こすことのないよう、以下の取り組みを行い、セキュリティを強化した新たな通販サイトの構築に努める

1)決済代行会社が提供する決済方式の変更
2)システムの脆弱性診断を定期的に実施
3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、運用

01日
内容を非表示にする
不正アクセス 不正アクセスによるメールアドレス漏えい/なっぷ・株式会社スペースキー
【状況】
・5月21日に不正アクセスの事実を認識し、その後不正アクセスによる被害の範囲・内容の調査を実施
・5月27日までの調査の結果、「なっぷ」内に保管されている一部のキャンプ場施設のメールアドレス1,401件が流出した可能性があることを確認

【流出情報】
一部キャンプ場施設のメールアドレス:1,401件
・氏名、電話番号、クレジットカード情報その他の情報の漏えいはない
・個人の情報は一切漏洩していない

【対応】
・直ちに不正アクセスの経路を遮断し、不正アクセスへのセキュリティ対策実施
・不正アクセスによる被害について、警察への相談の上、関係各所への報告を実施

【再発防止】
セキュリティ管理体制の構築やセキュリティに関する従業員教育の徹底などを速やかに講じる


1か月分すべての内容を表示する 2019年05月
日付 タイトル・内容
29日
内容を表示する
不正アクセス 不正アクセスによる個人情報流出/ヤマダウエブコム・ヤマダモール
25日
内容を表示する
システム障害 システム不具合による個人情報漏洩/J SPORTS
25日
内容を表示する
行政機関/公的機関からの情報 インターネットサービス提供事業者に対する「認証方法」に関するアンケート調査結果/フィッシング対策協議会
24日
内容を表示する
行政機関/公的機関からの情報 プライバシーマーク制度社内教育用参考資料公開/JIPDEC(日本情報経済社会推進協会)
22日
内容を表示する
行政機関/公的機関からの情報 クラウドサービスに関連する国内外の制度・ガイドライン/JIPDEC(日本情報経済社会推進協会)
21日
内容を表示する
不正アクセス 不正アクセスによるお客様情報の流出/愛媛CATV
20日
内容を表示する
行政機関/公的機関からの情報 入退管理システムにおける情報セキュリティ対策要件チェックリスト/IPA
20日
内容を表示する
行政機関/公的機関からの情報 サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集/総務省
17日
内容を表示する
行政機関/公的機関からの情報 カメラ画像利活用ガイドブック・事例集/経産省
17日
内容を表示する
不正アクセス ホームページ改ざん被害/JA山口厚生連 周東総合病院
15日
内容を表示する
不正アクセス クレジットカード情報流出/小田垣商店オンラインショップ
14日
内容を表示する
不正アクセス 不正アクセス被害による迷惑メールの大量送信/札幌国際プラザ
13日
内容を表示する
不正アクセス 学生・教員専用サイトへの不正アクセスによる個人情報の漏えい/東京理科大学
13日
内容を表示する
サイバー攻撃 「リスト型アカウントハッキング(リスト型攻撃)」による不正ログイン/ファーストリテイリング
10日
内容を表示する
行政機関/公的機関からの情報 サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査結果公開/大阪商工会議所

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング