個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 2018年04月 日付 タイトル・内容 25日 ネット犯罪 Webメールへの不正アクセスで迷惑メール送信／東北工業大学 24日 ネット犯罪 不正アクセスで迷惑メールの踏み台に／京都教育大学 【状況】 2月10日から11日にかけてメールシステムに対してデンマークのIPアドレスから不正アクセスが行われた アカウント1件が踏み台として悪用され、約36万件のメールアドレスに対してフィッシングメールが送信された 【対応】 従来より利用者に対する注意喚起など研修を実施してきたが、利用者個人の対策に限界を感じており、二要素認証について導入を検討 【課題】 ・政府は2004年度の国立大学の法人化以降、運営費交付金の削減を推進 ・同大においても約1割が削減され、交付金の減少で経営状況の悪化 ・セキュリティ対策を強化するシステムの導入を検討しているが、費用の確保に苦慮 20日 ネット犯罪 営業秘密（顧客）情報不正利用被害／リザーブリンク 18日 ネット犯罪 「Apple IDが不正利用」と不安煽るフィッシング／フィッシング対策協議会 13日 情報取扱い 顧客情報（ATMジャーナル）の誤廃棄／北おおさか信用金庫 12日 情報取扱い 情報機器の紛失・個人情報流出／大崎市病院 11日 ネット犯罪 Appleユーザー狙うフィッシングメール／フィッシング対策協議会 10日 ネット犯罪 不正アクセスで顧客情報流出／ポルシェジャパン 10日 行政機関／公的機関からの情報 情報インシデント調査／JIPDEC 10日 セキュリティ対策 「情報セキュリティ10大脅威」2018発表／IPA 05日 ネット犯罪 8,700万人の大規模利用者情報流出／FaceBook 05日 ぜい弱性情報 ルーターにサイバー攻撃で調査／情報通信研究機構（NICT） 04日 セキュリティ対策 「パスワードスプレー」攻撃に警戒／JPCERT 03日 ネット犯罪 中央省庁2,000人余のメールアドレス流出／内閣サイバーセキュリティセンター 【状況・経緯】 中央省庁の職員延べ2,000人余りのメールアドレスが、外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかった 被害は確認されてないが、政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、３日、すべての省庁に対して緊急の注意喚起を実施 情報流出はイスラエルの情報セキュリティー企業がデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延べ2,111人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでにこれらの情報がインターネット上で売買されていることを確認 【脅威】 情報の悪用リスクとして、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型サイバー攻撃」や、中央省庁の職員を装った詐欺やサイバー攻撃の危険性 外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがある 【対策】 会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどが必要 2018年03月 日付 タイトル・内容 27日 情報取扱い 委託先による入力ミスや入力漏れで約15万人分の年金支払に影響／日本年金機構 22日 ネット犯罪 楽天市場を装った不審なメール／注意喚起 20日 ネット犯罪 ランサムウェア被害／中部大 20日 その他 不正に顧客情報を持ち出しDM送付（元従業員）／シェイプアップハウス 【状況】 元従業員が顧客情報を持ち出し、退職後に自身が開業したサロンの営業活動に利用 リストは、2014年9月1日から2016年9月26日までの間に利用した会員354人分の情報（氏名や住所、電話番号、性別、会員番号、最終来店日など） 元従業員は、リストに記載された43人分の顧客情報を不正に利用。自身が開業したエステティックサロンを宣伝するダイレクトメールを送付 2月14日にダイレクトメールを受け取った顧客から問い合わせがあり、問題が発覚 【対応】 同社では弁護士を通じ、持ち出された顧客リストの原本を回収 ダイレクトメールの送付以外で情報の利用はないことを確認 19日 ネット犯罪 「気になる！くまもと」に不正アクセスで改ざんや個人情報漏えい／熊本県 【状況】 ・メールマガジン「気になる！くまもと」のウェブサイトで改ざんが発生 ・サーバ内部に保存されていた個人情報が外部へ流出 　3月17日　気が付き、調査 　3月18日　サーバ内部の個人情報1万2424件が外部へ流出が判明 流出情報：2008年5月から2018年1月にかけてプレゼント企画へ応募した読者会員に関する個人情報（メールアドレス、性別、年齢、都道府県、アンケートへの回答内容など） 【対応】 ・不正アクセスの経緯など調査 ・読者のメールアドレスに対して謝罪のメールを送信し、注意喚起を ・委託を受けた外部事業者が運営しており、同県公式サイトや庁内のネットワークシステムとは別システムで運営 15日 ネット犯罪 不正アクセスによる情報流出／カラーミーショップ 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.