個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2019年11月 日付 タイトル・内容 22日 セキュリティ対策 PayPay をかたるフィッシング発生／フィッシング対策協議会 21日 不正アクセス 不正アクセスによる個人情報流出／キャプテントム 21日 不正アクセス 「なりすまし」による不正アクセス／セシールオンラインショップ 20日 行政機関／公的機関からの情報 民間電子サービスにおける真正性保証の解説書／JNSA 19日 内部不正／ミス メール誤送信による個人メールアドレス流出／スミリンビジネスサービス 18日 サイバー攻撃 EMOTET感染で不審メール送信／ニッポンレンタカー 14日 不正アクセス 不正アクセスによる個人情報流出／ゼロフィット公式オンラインショップ 11日 不正アクセス 不正アクセスによる 個人情報流出／コムス「pb. Records div2 official shop」 11日 内部不正／ミス メールの誤送信で個人情報流出／新潟県産業労働部労政雇用課 08日 セキュリティ対策 フィッシングSMS（スミッシング）に注意喚起／NTTドコモ 08日 サイバー攻撃 EMOTET感染でメールユーザーのアドレス帳窃取／双葉電子工業 06日 不正アクセス 不正アクセスでクレジットカード情報流出／イザナギ「AKIBA-HOBBY」 01日 セキュリティ対策 三井住友銀行をかたるフィッシング発生／フィッシング対策協議会 2019年10月 日付 タイトル・内容 31日 行政機関／公的機関からの情報 サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ））／IPA（情報処理推進機） IPAは、サイバー攻撃による被害拡大防止のため、2011年10月25日、経済産業省の協力のもと、重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場として、サイバー情報共有イニシアティブ（J-CSIP：Initiative for Cyber Security Information sharing Partnership of Japan ）を発足させました。 その後、全体で13のSIG（Special Interest Group、類似の産業分野同士が集まったグループ）、249の参加組織による情報共有体制と、IPAが特定業界内の情報共有活動を支援する2つの「情報連携体制」をそれぞれ確立し、現在、サイバー攻撃に関する情報共有の実運用を行っています。 ・サイバー情報共有イニシアティブ（J-CSIP） 運用状況[2019年7月〜9月] 【付録】標的型攻撃に関連すると思われるウイルスの解析事例 【URL】 https://www.ipa.go.jp/security/J-CSIP/index.html 30日 セキュリティ対策 全日空をかたるフィッシング発生／フィッシング対策協議会 【フィッシングのメール件名】 ANA Airways Refund: Customer ID JP[数字]. ANA, All Nippon Airways Refund : [日付] 【メールに記載のフィッシング用URL】 http://[IPアドレス]/airways.php http://[IPアドレス]/ANAairways.php http://[IPアドレス]/logo.php 【転送先のURL】 https://●●●●.prod.ams3.secureserver.net/~●●●●/ana.co.jp/ 30日 行政機関／公的機関からの情報 セキュリティ業務を担う人材のスキル可視化施策の考察=プラス・セキュリティ人材の可視化に向けて=＜1.0版＞／JNSA 本書は昨年度公開した「セキュリティ業務を担う人材のスキル可視化ガイドライン（β版）」の内容にもとづいて、その実効性を検証する目的で300名近いトライアルを実施し、その結果や参加者の意見等を反映したものである。 各種スキル指標・評価範囲・判断基準の修正など可視化の精度向上ブラッシュアップだけでなく、コンピテンシー診断の相関分析、セキュリティに関連したサンプルプロファイルの策定追加、利用展開アイデア、利用ターゲット、利用シーン、さらに快適に利用してもらうための方策、マーケットへの展開施策まで幅広く検討した内容を盛り込んである。 よって「セキュリティ業務を担う人材のスキル可視化施策の考察」第1版として新たなレポートとして公開することにした。 【URL】 https://www.jnsa.org/isepa/images/outputs/JTAGreport2019.pdf 30日 セキュリティ対策 DDoS 攻撃を示唆して、仮想通貨を要求する脅迫メール／JPCERT コーディネーションセンター 【状況】 ドイツのセキュリティベンダ LINK11 は、DDoS攻撃を示唆して仮想通貨を要求する脅迫メールが出回っていると注意喚起 10月中旬以降、複数の組織を対象に、攻撃を回避するために仮想通貨を期日内に支払うよう要求するメールが送付されていることを観測しており、JPCERT/CC も国内の組織が同様の脅迫メールを受信していることを確認 また、メール受信後には受信者の危機感を高めるため、実際に最大 60 Gbps の DDoS 攻撃などが行われる場合がある 【対応】 メールを受信した場合は攻撃者の要求には応じず、冷静に対応を行い、実際に DDoS 攻撃が行われることを想定し、攻撃が発生した場合の対応体制の確認や、攻撃への対策や利用している対策サービスの状況を確認することを推奨 また、外部から接続可能なサーバやインフラについて、悪用や攻撃による被害を最小限にするため、使用するポートやサービスの制限などを検討 28日 セキュリティ対策 LINE をかたるフィッシング発生／フィッシング対策協議会 【フィッシングのメール件名】 　[LINE緊急問題] 　LINEにご登録のアカウント（名前、パスワード、その他個人情報）の確認 【メッセージの特徴】 　- 本文内にログイン画面へのURLが書かれていて、そのURLにアクセスするよう促している 　- 日本語に不自然な部分がある 【転送先のURL】 　https://●●●●.prod.ams3.secureserver.net/~●●●●/ana.co.jp/ 28日 不正アクセス 研究室用Webサーバにおける不正アクセス／東京女子大学 【状況】 2019年7月23日：研究室用Webサーバの研究者5名のユーザアカウントに対して不正アクセスがあり、当該アカウントから不正にファイル（5ユーザに対して計52ファイル）がアップロードされていたため、ユーザのパスワードを変更し、公開中のファイルにアクセスできないよう措置し、サーバ上で実行できないよう機能を停止 【不正なファイルの内容】 ・特定の条件可で、サーバ上で動作するPHPバージョンを表示する。 ・特定の条件可で、メール送信を行う。 【再発防止策】 ・研究室ネットワーク運営委員会ならびに情報処理センターが連携し、再発防止の強化を図る ・全研究室用ネットワーク利用者へパスワードの適切な管理についての注意喚起を実施 ・Webアプリケーションファイアーウォールの導入を検討 28日 サイバー攻撃 パスワードリスト攻撃で不正ログイン／My Starbucks 【状況】 第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いてMy Starbucksページに不正ログインがあったことが判明し、スターバックスカードへのオンライン入金と、スターバックスカードへのオートチャージについて、10月26日23時まで停止 セキュリティを一層強化し、10月28日にサービス再開 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.