日付 |
タイトル・内容 |
03日 |
|
|
|
【状況】
2019年9月1日(日曜日)16時以降、JR西日本「パンダくろしお運行スケジュール」ウェブサイトにアクセスすると、利用者にアンケートへの回答を求める不審なサイトを表示されるため、サービスを停止
サイトでは個人情報を保有していないため、当該サイトからの個人情報の流出はない
【原因】
12時30分:レンタルサーバーで運用している「パンダくろしお運行スケジュール」のウェブサイトが改ざんされている事実を確認
【対応】
・問い合わせ窓口:お客様センター(Tel:0570-00-2486)、営業時間:6時から23時まで
・サイト閉鎖(9月2日17時)前にアクセスした場合、不審なサイトが表示された可能性があり、心当たりのある利用者は問い合わせ窓口へ
・パンダくろしお運行スケジュールについても問い合わせ窓口へ
【再発防止】
・調査中のため、原因が判明次第、対策を検討
・JRおでかけネットをはじめとする関連サイトについては、改ざんは発見されず
|
|
|
|
|
|
03日 |
|
|
|
【状況1】
2019年9月2日19:00から販売開始の秋田ノーザンハピネッツのファンクラブ・ブラック会員先行販売でシステムトラブル(販売設定間違い)が発生し、クレジットカードでの決済、購入ができない状況
【再発防止策1】
・パスレボ社にて事前購入テスト、及び設定の確認徹底
・Bリーグの管理監督の強化
【状況2】
2019年8月31日12:00から販売開始の琉球ゴールデンキングスのゴールド会員先行販売において、Bリーグチケットにて販売時システムトラブル(アクセス対策初期設定の見込みを上回るアクセスがあり、システムに対して想定以上の負荷がかかった)により購入ができない時間帯が発生が、購入画面内への流入を半分以下に減らすと同時にサーバーの増強し、サービスをリスタートし、12:53から状況改善
【再発防止策2】
サーバーの増強、購入画面内への流入数の監視強化と調整
【状況3】
2019年8月26日16:00に、千葉ジェッツより送信したメールで、意図しない顧客へメールが配信され、一部のブースタークラブ会員様の氏名および会員IDが誤信者に開示
影響範囲 5,540名
・誤ってメールが配信された2,770名のBリーグ会員
・氏名および会員IDが別の方に開示されてしまった2,770名の千葉ジェッツ会員
【原因3】
メール配信リストをシステムにアップロードした際に、千葉ジェッツのメール配信リスト内の任意の番号と同じ番号が、Bリーグが提供しているプラットフォーム内にも存在し、先にプラットフォームにアップロードされた任意の番号に紐づく情報が優先されて反映する仕様となっていたため、意図しないメールアドレスが宛先となった
【再発防止3】
いかなる操作でもBリーグが保有する情報に各クラブがアクセスができないように設定
|
|
|
|
|
|
02日 |
|
|
|
【概要】
「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際の手順や手法をまとめた
〃弍勅圓認識し実施すべき指針
⊆卞發砲いて対策を実践する
経営者編と実践編から構成されており、個人事業主、小規模事業者をも含む中小企業(以下「中小企業等」)の利用を想定
第3版は、「サイバーセキュリティ経営ガイドライン」の改訂や、中小企業等を対象としたクラウドサービスの充実化などの環境変化に対応
サプライチェーンを構成する中小企業においては発注元企業への標的型攻撃の足掛かりとされる懸念も指摘されており、早急な対策実施が必須
ガイドラインおよび「SECURITY ACTION」制度の活用によって、ITを利活用している中小企業が情報セキュリティ対策に取り組み、サイバーリスク低減につながることが期待される
【改訂のポイント】
・専門用語の使用を可能な限り避け、ITに詳しくない経営者にとって理解しやすい
・対策に取り組めていない中小企業等が組織的な対策の実施体制を段階的に進める構成
・クラウドサービスを安全利用するための留意事項やチェック項目、「中小企業のためのクラウドサービス安全利用の手引き」を追加
【ダウンロード】
https://www.ipa.go.jp/files/000055520.pdf
|
|
|
|
|
|