情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2019年08月
日付 タイトル・内容
07日
内容を表示する
サイバー攻撃 リスト型アカウントハッキング(リスト型攻撃)による会員管理システムへの不正ログイン/アルペン
02日
内容を表示する
行政機関/公的機関からの情報 インターネット等におけるマイナンバー(個人番号)の公表に対する注意喚起/個人情報保護委員会
02日
内容を表示する
不正アクセス 不正アクセスによる迷惑メール送信/福岡市
01日
内容を表示する
不正アクセス 不正アクセスによる7pay(セブンペイ)サービス廃止/セブン&アイ・ホールディングス
01日
内容を表示する
行政機関/公的機関からの情報 長期休暇における情報セキュリティ対策/IPA(独立行政法人情報処理推進機構)

1か月分すべての内容を表示する 2019年07月
日付 タイトル・内容
29日
内容を非表示にする
不正アクセス 不正アクセスによる顧客情報流出/「KURAND CLUB」リカーイノベーション
【状況】
1)流出クレジットカード情報
対象:2019年3月11日〜2019年3月14日の期間に、クレジットカード決済を試みた利用者
項目:カード会員名、カード番号、カード有効期限およびセキュリティコード
件数:23件
2)流出個人情報
対象:2019年3月11日〜2019年3月14日の期間に、会員登録をしていた利用者
項目:氏名、住所、連絡先および購買履歴
件数:最大4,921件

【原因】
システムの脆弱性を突いた第三者の不正アクセスでペイメントモジュールが改ざんされた

【経緯】
3月14日:
・クレジットカード情報が当サイトから流出した可能性がある旨警視庁から連絡を受け、緊急対策本部を設置
・当サイトおよび弊社が運営する日本酒オンラインストア「KURAND」のECサイトサービスを停止
・原因を究明し、実態を正確に把握するために、第三者調査機関「P.C.F. FRONTEO株式会社」へ調査を依頼

3月15日:
・二次被害の拡大を防止するため、クレジットカード情報が流出した可能性のある顧客へ電子メール、郵送にてお詫びと注意喚起の連絡

4月22日:
・第三者調査機関の最終調査報告書を受領し、サイトへの不正アクセスの痕跡および被害状況を確認
・各クレジットカード会社へ報告を行い、今後の対応について協議

5月22日:
・所轄官庁である個人情報保護委員会への報告

5月30日:
警察への被害の届出

7月29日:
対象となる顧客への個別の連絡を開始、発表

【再発防止】
システムのセキュリティ対策および監視体制の強化を行い、再発防止策の構築、情報保護体制の一層の強化に取り組む
1)サイト運用サーバーの再構築
2)個人情報の取得を目的とした外部からの不正アクセスに備え、サイバーセキュリティ対策を強化(TRUSTeの取得)。
3)システムセキュリティ体制を強化、運用に対するガイドラインの見直しと安全点検、監視の強化。
4)内部統制およびコンプライアンスの向上。
25日
内容を非表示にする
情報取扱い 個人情報消失(盗難の可能性)/合同会社アットワークスプロジェクト
【状況】
郵便受け内容物の盗難により、イベントチケットの払込取扱控えが消失し、7月8日〜7月13日までに払込した払込票記載の個人情報(氏名・住所・電話番号)が流出

【対応】
払込票の電子参照化(ゆうちょダイレクト)に変更
郵便受けセキュリティ強化
24日
内容を非表示にする
セキュリティ対策 カードゲームでサイバーセキュリティを学ぶ『セキュリティ専門家 人狼』マートフォンアプリ開発/JNSA(日本ネットワークセキュリティ協会)
【リリース】
日本ネットワークセキュリティ協会(JNSA)教育部会と岩崎学園情報科学専門学校は、JNSAが開発したアナログゲーム「セキュリティ専門家人狼」を活用したスマートフォン(Android)用無料アプリ『セキュ狼-『セキュリティ専門家人狼』モバイル:SECWEREWOLF MOBILE』(以下、セキュ狼モバイル)を共同開発し、2019年7月24日リリースした

【アプリインストールURL】
Andorid :https://play.google.com/store/apps/details?id=jp.ac.iwasaki.isc.secwerewolf

【ゲーム概要】
『セキュリティ専門家人狼』はチーム対抗戦のカードゲーム
「人狼」とよばれる伝統的なゲームを題材に、組織における内部不正やサイバーセキュリティ分野における専門家の役割についての学習を促す

ゲームの参加者は、最初に配られる役職カードによって、サイバーセキュリティの専門家となってCISRT陣営に所属するか、犯罪者として内部で不正を働く「汚職者」またはそれに加担する「ブラックハットハッカー」となって犯罪者陣営に所属するを決める

CSIRT陣営は不正調査の手番(話し合い)で「犯罪者」と思われる人物を解雇し、「犯罪者」陣営は不正実行の手番(役職の能力発揮)で罪を転嫁し、解雇に追い込む従業員を選びます。これを繰り返して、自分の陣営を勝利に導くことを目的としたゲーム
24日
内容を非表示にする
不正アクセス パスワードリスト攻撃による不正ログイン/クロネコメンバーズ
【状況】
・2019年7月23日特定のIPアドレスから不正なログインを確認し、緊急措置として、該当のIPアドレスからのログインを遮断するなどの対策
・調査の結果、不正なログインに使用されたID・パスワードは他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明

1)不正ログイン件数:3,467件(不正ログイン試行件数は約3万件)
2)閲覧された可能性のある項目:
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
※クロネコメンバーズ会員のうち、メールアドレスを登録していない利用者は、今回の被害の可能性はない

【対応】
不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないように対策

【顧客への注意喚起】
・定期的なパスワードの変更および設定について
1)他のサービスで利用しているパスワードのご使用は控える
2)極力、過去に使ったことのないパスワードを設定
3)第三者が容易に推測できるパスワードを避ける
24日
内容を非表示にする
不正アクセス 「なりすまし」による不正アクセス/コーナンPayサービス
【状況】
・2019年7月23日、コーナン Pay アカウント発行アドレス「noreply@value-wallet.com」より不特定多数に「コーナン Pay サービスアカウント発行のご案内」と題するメールが届いている事案を確認
・当該メールは、コーナンPayアプリで登録されていないメールアドレスを用いてログインを試みた際に自動送信されるもの
・当該メールが届いている場合、何者かがなりすまし、コーナンPayアプリに顧客のメールアドレス等を入力し、不正にログインすることを試みたものと考えられる

【対応】
損害が発生することを防ぐため、コーナンPayサービスの提供を一時停止
23日
内容を非表示にする
不正アクセス 不正アクセスによるクレジットカード情報流出/金剛堂オンラインストア
【状況】
・2019年2月21日、クレジットカード会社から、サイトを利用者のクレジットカード情報の流出懸念について連絡を受け、「金剛堂オンラインストア」でのカード決済を停止
・「P.C.F. FRONTEO株式会社」に調査依頼したところ、システムの脆弱性を狙った不正な改ざん(※フォームジャッキング:決済画面に悪意のある仕組みを埋め込み、カード情報を盗む手口)が発見され、顧客のクレジットカード情報が不正取得された可能性があることを確認

【流出情報】
・2014年12月31日〜2019年2月21日までの利用者:30,830件
・カード名義人名、クレジットカード番号、有効期限、セキュリティコード

【対応】
・セキュリティ強化を行い、より安全性を確保するまでクレジットカード決済を停止
・システムのセキュリティ対策、監視体制を強化
・監督官庁である個人情報保護委員会、ならびに所轄警察である大阪府住吉警察署には被害を2019年6月25日に報告済
22日
内容を非表示にする
不正アクセス 不正アクセスによるクレジットカード情報不正取得被害/叶匠寿庵
【状況】
・2019年3月13日、決済代行会社より「叶匠寿庵オンラインショップ」利用者のクレジットカード情報の流出懸念について連絡を受け、決済を停止、第三者調査機関による調査を開始
・2019年5月15日、第三者調査機関より調査結果から、2018年9月17日〜2019年3月13日の期間に弊社オンラインショップでクレジットカード決済を利用者のクレジットカード情報がシステムの脆弱性をついた第三者の不正アクセスで不正取得されたことを確認
・2018年9月17日〜2018年10月3日の利用者は、偽の決済フォームが表示され、偽の決済フォームからクレジットカード情報が不正取得された事を確認

【流出した可能性のある情報】
・カード会員名、クレジットカード番号、有効期限、セキュリティコード

【再発防止策】
システムのセキュリティ対策および監視体制の強化を行い、再発防止を図る
所轄警察に2019年6月3日に被害申告済
個人情報保護委員会に2019年6月4日に報告済
22日
内容を非表示にする
サイバー攻撃 MyJCB をかたるフィッシング/フィッシング対策協議会
〈メール件名〉
【重要:必ずお読みください】

1)2019/07/22、フィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意

2)このようなフィッシングサイトにて、カード情報(カード番号、有効期限、セキュリティコード)、個人情報(漢字氏名、お名前(カタカナ)、生年月日、ご自宅郵便番号、ご自宅電話番号、カードご利用代金のお支払いに設定している口座番号)、パスワード、メールアドレス等を絶対に入力しないように注意

3)類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会(info@antiphishing.jp)まで連絡
08日
内容を非表示にする
サイバー攻撃 エポスカードをかたるフィッシング/フィッシング対策協議会
エポスカード公式を装ったSMS(ショートメッセージ)を送信し、偽のエポスNetログイン画面へ誘導しお客さまのIDやパスワードに加え、カード番号や有効期限、暗証番号や電話番号などを不正に取得しようとする事象が発生

偽サイトはエポスNet公式サイトをコピーして作られているため、見た目はほぼ同じ。サイトの見た目だけで本物かどうか判断することは危険

■エポスNetのログインのURLは「https://www.eposcard.co.jp」で始まる
05日
内容を非表示にする
サイバー攻撃 Amazon をかたるフィッシング/フィッシング対策協議会
Amazon のフィッシングサイトへ誘導するショートメッセージ(SMS)の報告

フィッシングサイトを表示してしまった場合には、クレジットカード発行会社、クレジットカード番号、お名前、有効期限、セキュリティーコード、カード暗証番号、カード引き落し口座番号下 4 桁、カードご登録電話番号、生年月日等を、絶対に入力しないように注意
04日
内容を非表示にする
不正アクセス 不正アクセスでモバイル決済アカウント窃取被害/「7pay」セブン&アイHLDGS
【状況】
・不正チャージの報告が相次ぐ(7月2日)
・一部のアカウントが第三者にアクセスされる被害を確認(7月3日)
・不正アクセスが疑われる人数は約900人、被害額は約5,500万円(7月4日6時時点)にのぼる
・取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージを停止
・セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみ

【窃取されやすい状態】
・クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合
・ログインID・パスワードを簡易な文字列にしている場合

【対応】
・クレジットカードおよびデビットカードからのチャージを停止
・セブン‐イレブン店頭レジ・セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを停止等全てのチャージを一時停止
・「7pay」の新規登録停止
(既にチャージ済みの金額については利用可)

・原因追及を徹底的に行い、抜本的な解決に向けて改善策を図る

【問い合わせ】
・7payお客様サポートセンター緊急ダイヤル
 0120−192−044
03日
内容を非表示にする
行政機関/公的機関からの情報 中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)/大阪商工会議所
【告知】
・経済産業省が平成30年度第二次補正予算により新設した「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」を独立行政法人情報処理推進機構(以下、IPA)から請け負い、京阪神エリア(大阪府、京都府、兵庫県)での実施を担当

・実証事業実施およびそのビジネス化検討に向けて、大商は、東京海上日動火災保険株式会社、日本電気株式会社、キューアンドエー株式会社と協働して取り組む

【事業目的】
|羮企業が活用しやすい新たなサイバーセキュリティーサービスの内容や価格の検証
中小企業におけるサイバー攻撃の実態把握と対策ニーズの検証
C楼茲砲ける中小企業サイバーセキュリティー支援体制の構築・運用の検証
っ羮企業におけるサイバーセキュリティーの意識向上・行動変容の支援
ッ楼茲IT産業の振興

【参画者募集】
・中小企業100社(京阪神)がユーザーとして、モニターの立場で実証事業に参画
・地域のIT事業者(京阪神)がサイバーセキュリティお助け隊“実働隊”として参画

・「サイバーセキュリティお助け隊」実証事業 参画企業【無料(モニター)】募集
https://reg26.smp.ne.jp/regist/is?SMPFORM=mat-ockjq-edc2045f011eb688f5a0fc9101e5b24f

【実施内容】
・モニターはNECのネットワーク監視機器を設置し、サイバー攻撃から(守り)とともに、同機器を遠隔監視(見守り)し、一定のインシデントの疑いがあれば通報(知らせ)する。
・さらに、サポートが必要な場合、キューアンドエーの専用窓口にフリーダイヤルで(相談)できる

・お助け隊は、相談の結果、初動対処の必要性が判断された場合は、地域のIT事業者(サイバーセキュリティお助け隊“実働隊が【駆け付け】し初動対処を図る

【費用】
・駆け付け、初動対処に要する費用は、実証段階(本年度)は国費(IPAから大商に支払われる請負金)を充当する
・ビジネス化以降は、東京海上日動による【中小企業に適した保険】の提供を想定し、実証で中小企業初動対処の基準や内容の精査、保険発動要件の検証等を行う

【スケジュール(本年度)】
・6月上旬〜実証事業参画企業(モニター)、地域IT企業(助ける側)募集中
・モニター:http://www.osaka.cci.or.jp/event/seminar/201906/D41190705023.html
・お助け隊:http://www.osaka.cci.or.jp/event/seminar/201906/D41190705016.html
・7月5日(金)説明会/実証事業参画企業(モニター)/地域IT企業(お助け隊)
・7月中旬〜2020年1月中旬(約6カ月)「お助け」サービスの試行的実施による実証
・2020年2月17日検証のうえ成果報告書をIPAに提出

【詳細情報】
http://www.osaka.cci.or.jp/Chousa_Kenkyuu_Iken/press/190703otasuke.pdf

1か月分すべての内容を表示する 2019年06月
日付 タイトル・内容
28日
内容を表示する
行政機関/公的機関からの情報 「サイバーセキュリティ対策情報開示の手引き」の公表/総務省
26日
内容を表示する
その他 「情報銀行」認定/日本IT団体連盟
24日
内容を表示する
システム障害 大阪市統合基盤システムサーバの障害について/大阪市

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング