| 日付 |
タイトル・内容 |
| 25日 |
|
| 24日 |
|
| 20日 |
|
| 18日 |
|
| 13日 |
|
| 12日 |
|
| 11日 |
|
| 10日 |
 |
|
|
【状況】
ポルシェジャパンの委託先が不正アクセスを受け最大3万1574件の顧客情報が流出
・カタログを請求した顧客のメールアドレス2万3,151件
・キャンペーン応募者に関するメールアドレス5,568件
・ポルシェスポーツドライビングスクールの資料請求を行った顧客情報(2012年から2016年)
・同スクールのメールマガジンに登録した顧客情報(2017年4月から2018年1月)
流出情報は、メールアドレス、氏名や住所、電話番号、性別、生年月日、職業、年収、所有車情報、希望車種、購入予定、販売店名など
現状不正アクセスのログをもとに調査しているが不正アクセス元は未特定
【対応】
・ウェブアプリケーションを修正
・攻撃対策としてIPAが推奨する対策が実施されていることを確認
【再発防止】
システムの再構築、及び不正アクセス攻撃への耐性に関する第三者によるセキュリティ診断の実施など、安全性を担保するために必要な措置を行ったうえで再開する予定
・システム開発におけるセキュリティに関する審査手続きの厳格化
・顧客情報を取り扱う新規又は既存のシステムに対する第三者によるセキュリティ診断の実施
・顧客情報を取り扱う委託先のセキュリティ対策に対する監査実施 |
|
|
|
|
|
| 10日 |
|
|
|
【状況】
日本情報経済社会推進協会(JIPDEC)が2018年1月に調査を実施し、結果を取りまとめた
対象:従業員50人以上の国内企業に勤務し、IT戦略の策定または情報セキュリティ施策に関わる役職者(693社が回答)
・内部不正による個人情報の漏洩や逸失を認知している企業が1割を超えた
・インシデントを経験していないとする企業は29.6%と3割に届かなかった
(ただし、インシデントを認知していないだけの可能性も)
インシデントを認知した企業のインシデント
・社内パソコンのマルウェア感染(27.3%)
・スマートフォン、携帯電話、タブレットの紛失、盗難(20.8%)
・人為ミスによる個人情報の漏洩、逸失(17.3%)
・USBメモリ、記録媒体の紛失、盗難(16.9%)
認知率が上昇したものとして以下が顕著
・外部からのなりすましメールの受信(10.7%から15.9%)
・内部不正による個人情報の漏洩、逸失(8.3%から10.8%)
・公開サーバなどに対するDDoS攻撃(5.8%から9.4%) |
|
|
|
|
|
| 10日 |
|
| 05日 |
|
| 05日 |
|
| 04日 |
|
| 03日 |
|
