情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4次の20件
1か月分すべての内容を表示する 2019年06月
日付 タイトル・内容
10日
内容を表示する
行政機関/公的機関からの情報 2018 情報セキュリティインシデントに関する調査報告書【速報版】/JNSA
07日
内容を表示する
システム障害 システム障害で、証明書業務がほぼ全面的に停止/大阪市
05日
内容を表示する
行政機関/公的機関からの情報 ゆうちょ銀行をかたるフィッシング/フィッシング対策協議会
04日
内容を非表示にする
不正アクセス 不正プログラム混入による個人情報流出/通販サイト「アネモネ」
【状況】
・2018年12月27日、クレジットカード決済代行会社からクレジットカード情報流出の可能性がある旨の指摘
・直ちにサイトを停止し、全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部の専門調査会社である「P.C.F. FRONTEO株式会社」に依頼し、調査を実施
・2019年3月16日、PCF社の調査結果報告を受け、クレジットカード決済代行会社と協議のうえ、クレジットカード情報を含む個人情報の流出の可能性が判明

【漏えい情報】
流出した可能性がある情報
1)クレジットカード情報:2,606件
クレジットカード決済を利用された顧客の、決済画面で入力した以下の情報
・クレジットカード名義人氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード

2)顧客データベース情報:41,355件
サイトにご登録している顧客の以下の情報
・氏名
・住所
・生年月日
・性別
・メールアドレス
・電話番号

【原因】
第三者による不正プログラムの混入の可能性

【対応】

1)顧客への対応
6月4日より、個人情報流出の可能性がある顧客にメールで詫びと注意喚起を直接案内し、顧客からの問い合わせ対応の専用コールセンターを設置

2)行政機関への報告
個人情報保護委員会に報告

3)警察への報告
所轄の警察署である広島県警中央警察署に報告

4)当該サイトの停止
クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、被害の拡大を防止するため、直ちに当該サイトを停止

【再発防止策】
通販サイトはすでに2018年12月27日付で閉鎖
・今後二度と同様の事案を起こすことのないよう、以下の取り組みを行い、セキュリティを強化した新たな通販サイトの構築に努める

1)決済代行会社が提供する決済方式の変更
2)システムの脆弱性診断を定期的に実施
3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、運用

01日
内容を表示する
不正アクセス 不正アクセスによるメールアドレス漏えい/なっぷ・株式会社スペースキー

1か月分すべての内容を表示する 2019年05月
日付 タイトル・内容
29日
内容を表示する
不正アクセス 不正アクセスによる個人情報流出/ヤマダウエブコム・ヤマダモール
25日
内容を表示する
システム障害 システム不具合による個人情報漏洩/J SPORTS
25日
内容を表示する
行政機関/公的機関からの情報 インターネットサービス提供事業者に対する「認証方法」に関するアンケート調査結果/フィッシング対策協議会
24日
内容を表示する
行政機関/公的機関からの情報 プライバシーマーク制度社内教育用参考資料公開/JIPDEC(日本情報経済社会推進協会)
22日
内容を表示する
行政機関/公的機関からの情報 クラウドサービスに関連する国内外の制度・ガイドライン/JIPDEC(日本情報経済社会推進協会)
21日
内容を表示する
不正アクセス 不正アクセスによるお客様情報の流出/愛媛CATV
20日
内容を表示する
行政機関/公的機関からの情報 サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集/総務省
20日
内容を表示する
行政機関/公的機関からの情報 入退管理システムにおける情報セキュリティ対策要件チェックリスト/IPA
17日
内容を表示する
行政機関/公的機関からの情報 カメラ画像利活用ガイドブック・事例集/経産省
17日
内容を表示する
不正アクセス ホームページ改ざん被害/JA山口厚生連 周東総合病院
15日
内容を表示する
不正アクセス クレジットカード情報流出/小田垣商店オンラインショップ
14日
内容を表示する
不正アクセス 不正アクセス被害による迷惑メールの大量送信/札幌国際プラザ
13日
内容を表示する
サイバー攻撃 「リスト型アカウントハッキング(リスト型攻撃)」による不正ログイン/ファーストリテイリング
13日
内容を表示する
不正アクセス 学生・教員専用サイトへの不正アクセスによる個人情報の漏えい/東京理科大学
10日
内容を表示する
行政機関/公的機関からの情報 サプライチェーンにおける取引先のサイバーセキュリティ対策等に関する調査結果公開/大阪商工会議所

1 2 3 4次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング