情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8 9 10次の20件
1か月分すべての内容を表示する 2019年10月
日付 タイトル・内容
25日
内容を非表示にする
セキュリティ対策 楽天をかたるフィッシング発生/フィッシング対策協議会
【フィッシングのメール件名】
 Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認

【フィッシングサイトのURL】
 http://www.rakuten.co.jp.●●●●.net/
 https://www.rakuten.co.jp.●●●●.net/
25日
内容を非表示にする
不正アクセス 通信暗号化装置への不正アクセスによる顧客情報および第三者情報の漏えい/三菱UFJ銀行
【状況】
認証システムの通信暗号化装置(顧客がネット経由でLCMS:ローカルキャッシュマネジメントサービスに接続時の認証および通信の暗号化)が2019年10月4日に外部からの不正アクセスがあり、調査したところ台湾拠点LCMS利用者画面が閲覧され、情報が漏えいしたことが判明
現時点では、情報漏えいに基づく二次被害は発生していない。
台湾拠点以外でLCMSのお取引をされている顧客への影響はない。

【漏えい情報】
台湾拠点の法人13社の口座情報と振込み先等の取引明細に加え、取引明細に含まれている取引先や従業員等の第三者に関する情報が計1,305件漏えい(取引先名、取引銀行、支店名、口座番号、取引金額、メールアドレス等)

【対策】
本装置をバージョンアップで脆弱性を解消し、外部からの不正アクセスを遮断
監視体制の強化
25日
内容を非表示にする
行政機関/公的機関からの情報 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度第2四半期)/総務省
1 経緯等
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から重要な課題となっている。
IoT機器が普及する一方で、IoT機器を狙ったサイバー攻撃は近年増加傾向にあり、センサーやウェブカメラなどのIoT機器は、機器の性能が限定されている、管理が行き届きにくい、ライフサイクルが長いなど、サイバー攻撃に狙われやすい特徴を持っている。
セキュリティ対策に不備があるIoT機器は、マルウェアに感染しサイバー攻撃に悪用されるおそれがあり、諸外国においては、IoT機器を悪用した大規模なサイバー攻撃(DDoS攻撃)によりインターネットに障害が生じるなど、深刻な被害が発生していることから、我が国においても2020年オリンピック・パラリンピック東京大会などを控え、対策の必要性が高まっている。
このような状況を踏まえ、NICTの業務にサイバー攻撃に悪用されるおそれのある機器の調査等を追加(5年間の時限措置)する「電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律」が平成30年11月1日(木)に施行された。

【URL】
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00043.html
24日
内容を非表示にする
サイバー攻撃 構成員を騙った不審メールを発信/神戸大学
【状況】
10月11日頃から、本学の構成員を騙った不審メールが発信されていることを確認
不審メールは、過去にやり取りされたメールを引用するなどの内容で、知り合いからのメールを装い、添付されたウイルス付きファイルを開かせようとする巧妙な手口
(添付されているウイルス付きファイルは「Wordファイル(doc)」を確認)

【対応】
・不審メール(送信者の名前は騙られておりますので、メールの送信者をご存じでも《メールアドレス》に覚えがない場合で、Wordファイルが添付されているメール)を受信された場合は、添付されたファイルやメール文中のリンクは絶対に開かずに、そのまま削除
・これらの添付ファイルを開いてしまった場合や、URLのリンク先にアクセスしてしまった場合は、直ちにパソコンをインターネットから隔離(LANケーブルを抜く、無線の場合はWi-fi等を切断)する
24日
内容を非表示にする
不正アクセス アプリケーションサービス「Allin1Office」不正アクセス発生で情報流出/株式会社直久
【状況】
ネットショップ用に利用した全研本社提供のアプリケーションサービス「Allin1Office」が運用するサーバーに外部からの不正アクセスがあり、顧客の個人情報が流出
対象:2017年4月27日〜2018年3月28日期間内に、当該ネットショップでクレジット決済利用者(133件)氏名/クレジットカード番号/クレジットカード有効期限/セキュリティコードの情報

【対策】
・ネットショップでのカード決済のご利用を停止
・クレジットカード会社に不正利用の防止モニタリング依頼
・プリケーションサービスの運営会社にセキュリティの強化・改修を依頼

【対応】
・監督官庁の個人情報保護委員会に2019年3月28日報告済
・最寄りの警察署に2019年3月29日被害相談
24日
内容を非表示にする
不正アクセス 不正アクセスで個人情報流出/スタジオライン「MODERN BEAUTY TOKYO」
【状況】
2018年11月7日にカード会社から決済代行会社を通じて、オンラインショップで情報漏えいの懸念がある旨連絡を受け、社内での調査したところ、漏洩懸念が判明し、被害拡大防止のため直ちにオンラインショップでのカード決済のご利用を停止

【原因と漏えい情報】
2016年11月15日〜2018年11月7日にWebアプリケーションへの不正侵入により、利用者のクレジットカード会員データ等が抜き取られた可能性があることが判明
流出したクレジットカード情報最大で16,109件
(氏名、、クレジットカード番号、クレジットカード有効期限、セキュリティコード)

【対応】
・クレジットカード会社に情報を報告し、不正利用の防止モニタリング依頼
・システムのセキュリティ対策および監視体制の強化を行い、再発防止を図る
・監督官庁の個人情報保護委員会に2019年10月23日報告済
24日
内容を非表示にする
内部不正/ミス 二次元コードの印刷ミス/日本郵便
【状況と対応】
1)一部の着払用ゆうパックラベルで、同一のお問い合わせ番号が印刷されていることが判明
・対象となる番号のラベルを持っている場合は近くの郵便局窓口に照会
○対象となる着払ゆうパックのラベル
  6050-6664-***-* 〜 6050-7695-***-*

2)一部のレターパックプラスで、追跡情報が正しく表示されない可能性
・上記事象の場合はお近くの郵便局窓口又はお客さまサービス相談センターにご照会
○対象となるレターパックプラス
  2274-9399-**** 〜 2274-9538-****
  2274-9619-**** 〜 2274-9638-****
23日
内容を非表示にする
セキュリティ対策 三菱 UFJ 銀行をかたるフィッシング発生/フィッシング対策協議会
【フィッシングのメール/SMS件名】

通知 - 払い戻し保留中の情報
(三菱UFJ銀行)口座情報
【三菱UFJ銀行】 個人名義の口座を開設されるお客さまへ
【三菱UFJ銀行】-口座振替受付サービス
【三菱UFJ銀行】振替受払通知票Web照会サービス」でご確認ください
(三菱UFJ銀行)振替口座に入金する「口座間送金」のみとなります。
【三菱UFJ銀行】貯金等規定の改定等のお知らせ
【三菱UFJ銀行】送金等が利用できるよう、設定できます
【三菱UFJ銀行】お客さまの口座間送金管理
【三菱UFJ銀行検索アプリ】のサービス開始
お客様の【三菱UFJ銀行】口座・通帳一時利用停止中、再開のお手続きの設定してください。

【犯行手口1】

口座の利用制限解除等さまざまな理由で偽メール記載のURLクリック後のワンタイムパスワード入力を求め、ワンタイムパスワードを入力後「パスワードが誤っています。正しいパスワードを入力してください。」と再入力を促し、何度もワンタイムパスワードを詐取し、不正送金を繰り返す手口。

【犯行手口2】

携帯会社を装い「携帯電話の不正利用の可能性がありますので、本人認証設定してください」というSMSに記載されているURLをクリックし、入力を進めていくと「銀行口座の認証で本人確認します」と称して、銀行口座情報を詐取する手口。
23日
内容を非表示にする
サイバー攻撃 EMOTET感染で不審メール発信/NPO法人日本口腔科学会
【状況】
認定医メールアドレス「jss-nintei@onebridge.co.jp」から発信された大量の迷惑メールが発生し、原因調査したところ、サーバ自体に、第三者による不正プログラムの埋め込みがされていることが判明したため、メールアカウントのパスワード変更した

【対応】
個人情報の流出は、技術的な理由により確認することが難しい状況にあり、情報流出により何らかの被害を生じたことが疑われた場合は、事務局まで情報提供依頼
21日
内容を非表示にする
サイバー攻撃 フィッシングメールで情報窃取/京都一の傳
【注意喚起】
2019年10月19日から「京都一の傳」を詐称したフィッシングメールを確認
文中のリンクから偽ページに誘引され、個人情報やクレジットカード情報の入力促す。
18日
内容を非表示にする
不正アクセス メールサーバー不正アクセスでスパムメール/JEMIC 日本電気計器検定所
【状況】
2019年10月9日〜10月10日にかけて不正アクセスがあり、メールアカウント1件のメールボックス(78社109名の氏名、所属、メールアドレス等の個人情報を含む情報)が窃取されたパスワードによりアクセスが可能な状態になり、当該アカウントから543通のメール送信された。
調査の結果、メールボックス内の109のメールアドレスのうち、108のメールアドレスに対しては、このメール送信が行われていないことを確認

【対応】
・10月10日当該メールアカウントのパスワードを変更し、不正アクセスをブロック
・不正アクセスを受けた部署の全ての端末をネットワークから切り離し、ウィルスチェックし、ウィルス感染がないことを確認
・78社109名に対しては、お詫びの連絡を実施済
・使用中の全てのメールアカウントについて、パスワードの設定及び管理の再点検を行い、一定基準の強度を持つパスワードであることを確認
17日
内容を非表示にする
サイバー攻撃 フィッシングメールの発信及び個人情報の漏洩/金沢大学
【状況】
8月14日および9月20日に、本学利用のメールサービスの障害通知を装い、偽のウェブメールのログインサイトへ誘導してパスワードを入力させる英文のフィッシングメールを教職員が受信し、フィッシングメール内のURLから偽のサイトに誘導され、メールのパスワードを入力した25名のメールアカウントが不正にアクセスされ、アカウントのパスワードが窃取されたことで、9月20日〜9月27日の間に41,697件のフィッシングメールを送信する事態が発生

【原因】
不正アクセスを行った者が、個人情報を覗き見た可能性

【対応】
・不正アクセスを受けたメールアカウントのパスワードをすべて変更
・学生・教職員に対し、メールのパスワード変更や不審なメールに関する注意喚起
・メール送信数の制限を実施
・メール送信状況監視を強化

【再発防止策】
・メールアカウントの取り扱いなど個人情報の管理及び情報セキュリティ対策について,より一層指導を徹底
・多要素認証の導入など,システム上のセキュリティ強化を図る
15日
内容を非表示にする
不正アクセス 不正アクセスによる顧客情報流出/株式会社JIMOS
【状況】
ECサイト(マキアレイベル・Coyori・代謝生活CLUB・酒蔵.com)で使用しているサーバーの脆弱性をついて第三者による不正アクセスを受け、一部顧客の『クレジットカード情報』が流出した可能性があることが判明

【経緯】
・2019年7月26日
クレジットカード会社から、顧客のクレジットカード情報に流出懸念がある旨の連絡を受け、即日クレジットカード決済の停止を決定し、第三者機関へ調査を依頼
・2019年7月29日
博多警察署および個人情報保護委員会へ報告
・2019年8月1日
第三者機関により、ECサイトから顧客情報の一部が流出した可能性が判明しECサイトを停止
・2019年8月22日
ホームページおよびECサイトにて顧客情報流出の可能性を一次公表
・2019年9月17日
第三者機関調査が完了し、ECサイトで購入された顧客クレジットカード情報が流出し、不正利用された可能性があることを確認

【流出情報】
107,661件のカード会員名、クレジットカード番号、・セキュリティコード、・有効期限
2014年1月1日〜2019年7月26日の間ECサイト(マキアレイベル・Coyori・代謝生活CLUB)でクレジットカード情報を入力した顧客の一部
2014年1月1日〜2016年3月30日の間ECサイト(酒蔵.com)でクレジットカード情報を入力した顧客の一部

【対応】
・システムのセキュリティ対策および監視体制の強化を行い、再発防止を図る
09日
内容を非表示にする
不正アクセス 不正アクセスでクレジットカード情報漏洩/ECオーダー.com
【状況】
カード会社から決済代行会社を通じて、「ECオーダー.com(イーシーオーダードットコム)」で情報流出の懸念がある旨連絡を受け、調査の結果ウェブサーバーに不正アクセスがあり、2019年1月19日から2019年6月26日の期間内に、ECオーダー.comでクレジット決済利用者のクレジットカード情報が流出した可能性

【流出情報】
クレジットカード情報データは最大で7,467件(カード番号、有効期限、カード名義人名、セキュリティコード)

【原因】
クレジットカード情報を保持しない仕様として構築していたが、不正アクセスによりアプリケーションファイルを改ざんされた為、2019年1月19日〜同年6月26日にかけて通信販売注文時に入力したクレジットカード情報が、不正に取得された

【対応/対策】
・2019年6月26日に、被害拡大防止のため直ちにオンラインショップの稼働を停止
・第三者機関「P.C.F.FRONTEO株式会社」によるフォレンジック調査
・クレジットカード会社には、不正利用の防止モニタリング依頼
・システムの脆弱性および管理体制の不備について、実施可能な施策を行なう
・セキュリティの強化・改修を進める
・個人情報保護委員会に2019年9月30日報告済
・所轄警察の三田警察署に2019年9月11日被害申告
08日
内容を非表示にする
内部不正/ミス メールアドレスが表示される形で誤送信/国立研究開発法人物質・材料研究機構
【状況】
2019年10月8日 機構担当者がイベントの告知メールを一斉メールで送信した際、CCにして送付すべきところ、TO欄に入れて送信したため同報者のメールアドレス一覧を見られる状態になった

【対応】
・誤送信防止機能の導入を含むメール送信前の確認を徹底
・個人情報保護の重要性について職員への周知・教育の徹底並びに管理体制のさらなる強化
08日
内容を非表示にする
不正アクセス 不正アクセスで個人情報流出/京都一の傳お取り寄せページ
【状況】
2019年5月17日:クレジットカード決済代行会社から情報流出の可能性指摘を受け、クレジットカード決済を停止し、第三者専門調査会社に調査依頼
2019年6月9日:原因である不正プログラムを除去
2019年7月23日:調査結果からクレジットカード情報を含む個人情報の流出を判断

【原因】
システムの脆弱性をついた不正アクセスでペイメントモジュールが改ざん

【流出情報】
・クレジットカード情報:18,855件(会員氏名、番号、有効期限、セキュリティコード)
・注文者情報・発送情報:59,045件(氏名、郵便番号、住所、電話番号)
・会員情報:72,738件(氏名、郵便番号、住所、電話番号、メールアドレス、パスワード、性別、生年月日)

【対応】
・2019年10月8日から顧客への連絡
・2019年5月31日個人情報保護委員会に報告
・2019年6月3日京都府警察中京警察署に報告

【再発防止策】
・決済代行会社提供する決済方式のセキュリティ強化
・システムの脆弱性診断を定期的に実施
・脆弱性対策としてプログラムの修正や適切な対処を実施

1か月分すべての内容を表示する 2019年09月
日付 タイトル・内容
26日
内容を表示する
セキュリティ対策 三井住友銀行をかたるフィッシング発生/フィッシング対策協議会
26日
内容を表示する
行政機関/公的機関からの情報 令和元年上半期におけるサイバー空間をめぐる脅威の情勢等について/警察庁
25日
内容を表示する
行政機関/公的機関からの情報 Society 5.0 って何?/内閣府
24日
内容を表示する
セキュリティ対策 イオンクレジットサービスをかたるフィッシング発生/フィッシング対策協議会

前の20件1 2 3 4 5 6 7 8 9 10次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2020 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング