情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5 6次の20件
1か月分すべての内容を表示する 2019年09月
日付 タイトル・内容
05日
内容を非表示にする
サイバー攻撃 東京メトロをかたるフィッシング/フィッシング対策協議会
【状況】
「地下鉄カードのポイントの現金返還キャンペーン」というメール件名で、東京メトロをかたるフィッシングメール

2019/08/30 15:30 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中。類似のフィッシングサイトが公開される可能性がありますので引き続き注意
05日
内容を非表示にする
不正アクセス 不正アクセスにより個人情報流出/小嶋屋総本店ショッピングサイト
【状況】
外部からWebアプリケーションの脆弱性を利用した攻撃で2015年12月9日から2019年4月15日の期間内に、ショッピングサイトでクレジットカード決済をした利用者の個人情報が最大で8,109件、不正アクセスにより流出した可能性
流出したクレジットカード情報は 氏名 クレジットカード番号 クレジットカード有効期限

【対応】
・2019年4月15日にカード会社から決済代行会社を通じて、情報漏洩の懸念がある旨連絡
・社内調査の結果、漏洩懸念が判明し、被害拡大防止のため直ちにオンラインショップでのカード決済のご利用を停止
・クレジットカード会社に、該当するクレジットカード情報を報告し、不正利用の防止モニタリングを依頼
・調査会社より指摘されたシステムの脆弱性および管理体制の不備な点について、実施可能な施策を行なうとともに、更なるセキュリティの強化・改修を進める

【再発防止】
・システムのセキュリティ対策および監視体制の強化を行い、再発防止を図る
・個人情報保護委員会に2019年7月30日に報告
・十日町警察署に2019年6月25日に被害申告
04日
内容を非表示にする
不正アクセス J-Coin Pay加盟店管理に関わるテスト用システムへの不正アクセス/みずほ銀行
【状況】
2019年8月27日「Jコイン」の加盟店管理に関わるテスト用システムに第三者による不正アクセスで、加盟店法人、法人代表者、窓口連絡担当者等の個人の名称、連絡先等の情報が流出

【流出情報】
・Jコインの加盟店法人(7,930件)
・法人代表者、窓口連絡担当者等の個人情報(10,539件)
・Jコインに参画する一部金融機関名(32件)

【対応】
・テスト用システムは外部からのアクセス遮断
・漏えいの可能性がある流出データは、対象加盟店に発生について個別連絡
・警察当局、監督当局に対し、本件の発生について報告
・今後の調査も踏まえ、再発防止に適切に取り組む
03日
内容を非表示にする
サイバー攻撃 ウェブサイト改ざん/JR西日本
【状況】
2019年9月1日(日曜日)16時以降、JR西日本「パンダくろしお運行スケジュール」ウェブサイトにアクセスすると、利用者にアンケートへの回答を求める不審なサイトを表示されるため、サービスを停止

サイトでは個人情報を保有していないため、当該サイトからの個人情報の流出はない

【原因】
12時30分:レンタルサーバーで運用している「パンダくろしお運行スケジュール」のウェブサイトが改ざんされている事実を確認

【対応】
・問い合わせ窓口:お客様センター(Tel:0570-00-2486)、営業時間:6時から23時まで
・サイト閉鎖(9月2日17時)前にアクセスした場合、不審なサイトが表示された可能性があり、心当たりのある利用者は問い合わせ窓口へ
・パンダくろしお運行スケジュールについても問い合わせ窓口へ

【再発防止】
・調査中のため、原因が判明次第、対策を検討
・JRおでかけネットをはじめとする関連サイトについては、改ざんは発見されず
03日
内容を非表示にする
システム障害 チケット販売・メール配信システムトラブル/公益社団法人ジャパン・プロフェッショナル・バスケットボールリーグ
【状況1】
2019年9月2日19:00から販売開始の秋田ノーザンハピネッツのファンクラブ・ブラック会員先行販売でシステムトラブル(販売設定間違い)が発生し、クレジットカードでの決済、購入ができない状況

【再発防止策1】
・パスレボ社にて事前購入テスト、及び設定の確認徹底
・Bリーグの管理監督の強化


【状況2】
2019年8月31日12:00から販売開始の琉球ゴールデンキングスのゴールド会員先行販売において、Bリーグチケットにて販売時システムトラブル(アクセス対策初期設定の見込みを上回るアクセスがあり、システムに対して想定以上の負荷がかかった)により購入ができない時間帯が発生が、購入画面内への流入を半分以下に減らすと同時にサーバーの増強し、サービスをリスタートし、12:53から状況改善

【再発防止策2】
サーバーの増強、購入画面内への流入数の監視強化と調整


【状況3】
2019年8月26日16:00に、千葉ジェッツより送信したメールで、意図しない顧客へメールが配信され、一部のブースタークラブ会員様の氏名および会員IDが誤信者に開示
影響範囲 5,540名
・誤ってメールが配信された2,770名のBリーグ会員
・氏名および会員IDが別の方に開示されてしまった2,770名の千葉ジェッツ会員

【原因3】
メール配信リストをシステムにアップロードした際に、千葉ジェッツのメール配信リスト内の任意の番号と同じ番号が、Bリーグが提供しているプラットフォーム内にも存在し、先にプラットフォームにアップロードされた任意の番号に紐づく情報が優先されて反映する仕様となっていたため、意図しないメールアドレスが宛先となった

【再発防止3】
いかなる操作でもBリーグが保有する情報に各クラブがアクセスができないように設定

02日
内容を非表示にする
行政機関/公的機関からの情報 中小企業の情報セキュリティ対策ガイドライン 公表/IPA
【概要】
「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際の手順や手法をまとめた
〃弍勅圓認識し実施すべき指針
⊆卞發砲いて対策を実践する

経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業(以下「中小企業等」)の利用を想定

第3版は、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化に対応

サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須

ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、サイバーリスク低減につながることが期待される

【改訂のポイント】
・専門用語の使用を可能な限り避け、ITに詳しくない経営者にとって理解しやすい
・対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進める構成
・クラウドサービスを安全利用するための留意事項やチェック項目、「中小企業のためのクラウドサービス安全利用の手引き」を追加

【ダウンロード】
https://www.ipa.go.jp/files/000055520.pdf

1か月分すべての内容を表示する 2019年08月
日付 タイトル・内容
30日
内容を表示する
情報取扱い 行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく指導/個人情報保護委員会
29日
内容を表示する
行政機関/公的機関からの情報 「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方(案)」公表/個人情報保護委員会
27日
内容を表示する
内部不正/ミス 個人情報流出/市立吹田市民病院
26日
内容を表示する
内部不正/ミス 水道情報を記録した携帯型タブレット端末の紛失/稲敷市
23日
内容を表示する
内部不正/ミス 個人情報を含むUSBメモリの紛失/宇城市不知火支所
23日
内容を表示する
内部不正/ミス 個人情報を含むSDカードの紛失/大阪市立保育所
23日
内容を表示する
サイバー攻撃 会員向けスマートフォンアプリで不正ログイン/三井住友カード
22日
内容を表示する
不正アクセス 不正アクセスによる顧客情報流出/ECサイト(マキアレイベル、Coyori、代謝生活CLUB)−JIMOS
22日
内容を表示する
サイバー攻撃 Amazon をかたるフィッシング/フィッシング対策協議会
21日
内容を表示する
不正アクセス 不正アクセスによる個人情報流出/HARIOネットショップ
21日
内容を表示する
内部不正/ミス 研修参加者名簿の紛失/大阪市都市計画局
20日
内容を表示する
サイバー攻撃 Apple をかたるフィッシング/フィッシング対策協議会
20日
内容を表示する
内部不正/ミス メールアドレス流出/ジグノキャラクターショップ
08日
内容を表示する
行政機関/公的機関からの情報 インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会 報告書/総務省

1 2 3 4 5 6次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング