情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5次の20件
1か月分すべての内容を表示する 2019年08月
日付 タイトル・内容
01日
内容を表示する
行政機関/公的機関からの情報 長期休暇における情報セキュリティ対策/IPA(独立行政法人情報処理推進機構)
01日
内容を表示する
不正アクセス 不正アクセスによる7pay(セブンペイ)サービス廃止/セブン&アイ・ホールディングス

1か月分すべての内容を表示する 2019年07月
日付 タイトル・内容
29日
内容を非表示にする
不正アクセス 不正アクセスによる顧客情報流出/「KURAND CLUB」リカーイノベーション
【状況】
1)流出クレジットカード情報
対象:2019年3月11日〜2019年3月14日の期間に、クレジットカード決済を試みた利用者
項目:カード会員名、カード番号、カード有効期限およびセキュリティコード
件数:23件
2)流出個人情報
対象:2019年3月11日〜2019年3月14日の期間に、会員登録をしていた利用者
項目:氏名、住所、連絡先および購買履歴
件数:最大4,921件

【原因】
システムの脆弱性を突いた第三者の不正アクセスでペイメントモジュールが改ざんされた

【経緯】
3月14日:
・クレジットカード情報が当サイトから流出した可能性がある旨警視庁から連絡を受け、緊急対策本部を設置
・当サイトおよび弊社が運営する日本酒オンラインストア「KURAND」のECサイトサービスを停止
・原因を究明し、実態を正確に把握するために、第三者調査機関「P.C.F. FRONTEO株式会社」へ調査を依頼

3月15日:
・二次被害の拡大を防止するため、クレジットカード情報が流出した可能性のある顧客へ電子メール、郵送にてお詫びと注意喚起の連絡

4月22日:
・第三者調査機関の最終調査報告書を受領し、サイトへの不正アクセスの痕跡および被害状況を確認
・各クレジットカード会社へ報告を行い、今後の対応について協議

5月22日:
・所轄官庁である個人情報保護委員会への報告

5月30日:
警察への被害の届出

7月29日:
対象となる顧客への個別の連絡を開始、発表

【再発防止】
システムのセキュリティ対策および監視体制の強化を行い、再発防止策の構築、情報保護体制の一層の強化に取り組む
1)サイト運用サーバーの再構築
2)個人情報の取得を目的とした外部からの不正アクセスに備え、サイバーセキュリティ対策を強化(TRUSTeの取得)。
3)システムセキュリティ体制を強化、運用に対するガイドラインの見直しと安全点検、監視の強化。
4)内部統制およびコンプライアンスの向上。
25日
内容を表示する
情報取扱い 個人情報消失(盗難の可能性)/合同会社アットワークスプロジェクト
24日
内容を表示する
セキュリティ対策 カードゲームでサイバーセキュリティを学ぶ『セキュリティ専門家 人狼』マートフォンアプリ開発/JNSA(日本ネットワークセキュリティ協会)
24日
内容を表示する
不正アクセス パスワードリスト攻撃による不正ログイン/クロネコメンバーズ
24日
内容を表示する
不正アクセス 「なりすまし」による不正アクセス/コーナンPayサービス
23日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報流出/金剛堂オンラインストア
22日
内容を表示する
サイバー攻撃 MyJCB をかたるフィッシング/フィッシング対策協議会
22日
内容を表示する
不正アクセス 不正アクセスによるクレジットカード情報不正取得被害/叶匠寿庵
08日
内容を表示する
サイバー攻撃 エポスカードをかたるフィッシング/フィッシング対策協議会
05日
内容を表示する
サイバー攻撃 Amazon をかたるフィッシング/フィッシング対策協議会
04日
内容を表示する
不正アクセス 不正アクセスでモバイル決済アカウント窃取被害/「7pay」セブン&アイHLDGS
03日
内容を表示する
行政機関/公的機関からの情報 中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)/大阪商工会議所

1か月分すべての内容を表示する 2019年06月
日付 タイトル・内容
28日
内容を表示する
行政機関/公的機関からの情報 「サイバーセキュリティ対策情報開示の手引き」の公表/総務省
26日
内容を表示する
その他 「情報銀行」認定/日本IT団体連盟
24日
内容を表示する
システム障害 大阪市統合基盤システムサーバの障害について/大阪市
10日
内容を表示する
行政機関/公的機関からの情報 2018 情報セキュリティインシデントに関する調査報告書【速報版】/JNSA
07日
内容を表示する
システム障害 システム障害で、証明書業務がほぼ全面的に停止/大阪市
05日
内容を表示する
行政機関/公的機関からの情報 ゆうちょ銀行をかたるフィッシング/フィッシング対策協議会

1 2 3 4 5次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング