個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 2018年11月 日付 タイトル・内容 20日 内部不正／ミス 移植患者情報の誤送付／公益財団法人 日本骨髄バンク 14日 サイバー攻撃 顧客メールアドレス流出／ココサブ（株式会社麻田） 09日 サイバー攻撃 偽「津波警報発表」メールに注意／気象庁 02日 セキュリティ対策 セキュリティ業務を担う人材の現状調査報告書（2018年上期調査）／日本ネットワークセキュリティ協会（JNSA） 01日 サイバー攻撃 パスワードリスト攻撃で被害／おさいふPonta・ローソン 2018年10月 日付 タイトル・内容 26日 内部不正／ミス メールアドレスの誤送信／兵庫県立図書館 26日 セキュリティ対策 ランサムウェア「GandCrab」に無料の復号ツール／NO MORE RANSOM 【状況】 ランサムウェア「GandCrab」は、ファイルを暗号化し、拡張子を「.GDCB」をはじめ、「.KRAB」やアルファベット文字列に変更。復号化を交換条件に、300から6,000ドル相当の仮想通貨を支払うよう要求する。 知識がなくとも悪用できる「Ransomware-as-a-Service（RaaS）」を通じてツールキットが公開され、急速に拡大。システム内で利用するレジストリを亜種ごとに変更することで知られており、Europolによると被害者は50万人近くにのぼると見られている。 【対応】 ランサムウェア対策を展開するプロジェクト「NO MORE RANSOM」、ルーマニア警察がランサムウェア「GandCrab」に対し、複数のバージョンへ対応する復号ツールをリリース 被害者の地域に関わらず、復号できる包括的なツールをあらたに開発しプロジェクトのウェブサイトより無料でダウンロード可能 25日 内部不正／ミス 個人情報を含むノートパソコン紛失／ロイヤルホールディングス 25日 不正アクセス 940万人の乗客データ流出／香港キャセイ航空 24日 ネット犯罪 不正アクセスによるクレジットカード情報流出／伊織ネットショップ 【状況】 ・2018年8月22日当該サイトにフィッシングサイト（偽のクレジットカード番号の入力画面）へジャンプする事象が確認され、「伊織ネットショップ」でのクレジットカード決済を停止し、第三者機関による調査を開始 ・調査の結果、2018年5月8日〜8月22日の期間中に「伊織ネットショップ」で購入者のクレジットカード情報が流出し、一部のクレジットカード情報が不正利用された可能性を確認 【原因】 2018年8月19日「伊織ネットショップ」のシステムの脆弱性をついて不正アクセスし、侵入し一部のページを改ざん 【個人情報流出の可能性】 2018年8月19日16時19分から、カード決済を停止した2018年8月22日18時37分の期間中に「伊織ネットショップ」の注文者は、非常に高い確率で漏洩した可能性 【流出した可能性のある情報】 ・カード会員名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 【対応】 ・2018年5月8日〜8月22日に該当する延べ2,145名の顧客については、電子メールにて個別に報告 ・クレジットカードのご利用明細書に身に覚えのない請求項目がないか確認依頼 ・身に覚えのない請求項目の記載があった場合はクレジットカード会社にお問い合わせ 【再発防止策】 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえて ・システムのセキュリティ対策および監視体制の強化 ・警察署に2018年8月23日に報告 ・個人情報保護委員会に調査終了後の2018年10月23日に報告 23日 システム障害 電子カルテシステムでランサムウェア被害／宇陀市立病院 22日 ネット犯罪 不正アクセスによる個人情報流出／DLmarket 19日 セキュリティ対策 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」アップデート／金融庁 18日 システム障害 株式取引システム障害で障害補償10万件か／東京証券取引所 17日 セキュリティ対策 関西サイバーセキュリティ・ネットワークが発足／近畿経済産業局 12日 サイバー攻撃 システム脆弱性にサイバー攻撃で約5000万に影響／Facebook 【状況】 Facebookは、「誕生日祝福機能」のぜい弱性が悪用され、アカウントのアクセストークンを不正に取得される攻撃を受けた ・攻撃者は既にコントロールを握っていた複数のアカウントを使い、友達関係でつながる計約40万人のアカウントをたどって、およそ3,000万人のアクセストークンを盗み出していた ・このうち約1,500万人については、氏名と連絡先情報（プロフィールに登録された電話番号や電子メール）が不正アクセスされた ・約1400万人については氏名と連絡先情報に加えて、他のプロフィール情報（性別、言語、家族と交際ステータス、宗教、出身地、居住地、生年月日、Facebookへのアクセスに使うデバイスの種類、学歴、勤務先、最近訪れた場所、フォローしている相手、直近15回の検索内容など）にも不正アクセスされていた ・残る100万人については、いずれの情報にもアクセスされなかった ・なお、今回の攻撃の対象にはMessengerやInstagram、サードパーティーアプリなどは含まれていない 【原因】 ・脆弱性が存在していたのは、表示状態を確認するためプレビューを提供する「特定のユーザーへのプレビュー（View As）」機能 ・Facebookのコードに2017年7月から2018年8月の間に存在していた脆弱性が悪用され、アクセストークンが盗まれた ・アクセストークンは、毎回パスワードを入力し直さなくてもログイン状態を維持できる仕組みに使われており、これを盗めば他人のアカウントを乗っ取ることが可能。当初の発表では、約5,000万人のアクセストークンが盗まれた可能性があるとしていた。 【対応】 ・約5,000万のアカウントに影響があり、予防措置の対象となったアカウントとあわせて約9,000万件におよぶアカウントをリセットした ・被害が確認された3,000万人については、数日のうちにFacebookからメッセージを送り、どの情報が不正アクセスされたかについて説明予定 10日 不正アクセス SEO支援サービスに不正アクセスでアカウント情報流出／SEOプラットフォーム「MIERUCA」 08日 内部不正／ミス 個人情報情報流出／リアニメーション「Re:animation11」 05日 ネット犯罪 迷惑メール・詐欺メールに注意／日本気象協会「tenki.jp」 03日 不正アクセス ホームページ改ざんで不正なサイトに誘導／福島信用金庫 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.