個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2019年12月 日付 タイトル・内容 10日 セキュリティ対策 マルウエアEmotetの感染に関する注意喚起／JPCERTコーディネーションセンター 09日 サイバー攻撃 「Emotet」感染で不正メール送信／株式会社サンウェル 06日 セキュリティ対策 マルウエア Emotet の感染に関する注意喚起／JPCERT コーディネーションセンター 06日 セキュリティ対策 UC Card をかたるフィッシング発生／フィッシング対策協議会 06日 不正アクセス 「象印でショッピング」への不正アクセスによる個人情報流出・フィッシングメール／象印マホービン 06日 内部不正／ミス 廃棄ハードディスク（HDD）をネットオークションで転売／ブロードリンク 05日 行政機関／公的機関からの情報 インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書公開／JPCERT コーディネーションセンター 05日 その他 日立サイバーセキュリティセンター開設／日立グループ 05日 システム障害 自治体専用IaaSシステム「Jip-Base」の障害／日本電子計算 04日 サイバー攻撃 ウェブサーバにマルウェア設置される／日本郵政グループ労働者共済生活協同組合 04日 行政機関／公的機関からの情報 個人情報保護委員会より勧告・指導／リクルート・リクルートキャリアおよび利用企業 03日 不正アクセス 不正アクセスによる個人情報流出／モーターマガジン社コーポレートサイト 02日 内部不正／ミス 受託社員による個人情報の持ち出し／株式会社インテック 【状況】 業務を受託している高岡市民病院および市立砺波総合病院から、受託社員がメールで個人アドレスへ患者情報を送信しようとした際、社内セキュリティシステムが検知ため紙資料で持ち出したが、回収済 【持ち出した内容】 患者の氏名、生年月日、性別、住所 　・高岡市民病院様　　　32名分 　・市立砺波総合病院様　11名分 なお、弊社社員以外の第三者への情報流出は確認されず 【原因と対策】 業務環境： ・１人で運用業務を担当する時間帯があり、持ち出し可能 （再発防止策） �．轡好謄爐悗離▲�セスログ、操作ログの取得と監視 ��抜き打ちでの作業監査 ・コンピュータ室内への持ち込み／持ち出し管理をしていなかった （再発防止策） �ゞ般海凌觜圓蓮�必要な権限を有する者のみとする �⊆柴發悗了篳�の持ち込み、持ち出しルールの厳格化 �４道襯�メラ等による監視の強化 �ぜ柴發縫轡絅譽奪澄爾鮴瀉屬掘△修両譴杷亡�する 管理体制： ・定期訪問による業務確認や監視なども含めた現場管理体制不備 ・適切な人員配置の問題 ・セキュリティに対するマインド醸成に向けた教育／指導不足 （再発防止策） �￣人冤廾�への定期面談を実施 �∩桓勸�を対象とした情報セキュリティ教育の再実施 02日 不正アクセス 不正アクセスでメールアカウント流出／RIZAP株式会社 2019年11月 日付 タイトル・内容 29日 内部不正／ミス 指定信用情報機関への信用情報の誤提供／UQ コミュニケーションズ 29日 行政機関／公的機関からの情報 サイバーレスキュー隊J-CRAT（ジェイ・クラート）活動報告／IPA（情報処理推進機） 29日 内部不正／ミス 個人情報を保存したUSBメモリ紛失／金沢大学 29日 行政機関／公的機関からの情報 「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱（骨子）」 の公表／個人情報保護委員会 25日 行政機関／公的機関からの情報 セキュリティ業務を担う人材のスキル可視化における概念検証報告書＝トライアル結果の考察＝／JNSA 22日 セキュリティ対策 PayPay をかたるフィッシング発生／フィッシング対策協議会 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.