個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 2014年05月 日付 タイトル・内容 31日 ネット犯罪 製品利用者向けダウンロードサーバ改ざん、マルウェア感染のおそれ／バッファロー１ ○概要 バッファローの製品利用者向けに、ソフトやドライバなどを配布している外部委託のダウンロードサーバの一部ファイルが、マルウェアに改ざんされていたことが判明。 5月27日6時〜13時にかけて、同サーバより対象となるファイルをダウンロードし実行すると、感染するおそれがあった。 同社はファイルの提供を中止し、問題が発生したダウンロードサイトの緊急メンテナンスを実施している。 ※感染の可能性のあるユーザー ・5月27日午前6:16〜午後1:00までの間に対象のファイルをダウンロードしたユーザー ・ダウンロードしたファイルを解凍し、かつ実行したユーザー 　（不正なファイルは解凍時に中国語を表示） ・オンラインバンキングを使用しているユーザー 　（ワンタイムパスワードを使用しているユーザーを除く） ※改ざんされたファイル ＜無線LAN製品＞ 　エアナビゲータ２ライト Ver.1.60 　エアナビゲータライト Ver.13.30 　エアナビゲータ Ver.12.72 　エアナビゲータ Ver.10.40 　エアナビゲータ Ver.10.30 　子機インストールCD Ver.1.60 ＜外付ハードディスク製品＞ 　DriveNavigator for HD-CBU2　Ver.1.00 ＜ネットワークハードディスク(NAS)製品＞ 　LinkStationシリーズ ファームウェア アップデーターVer.1.68 ＜CPUアクセラレータ製品＞ 　HP6キャッシュ コントロール ユーティリティ Ver.1.31 ＜マウス付属Bluetoothアダプタ製品＞ 　BSBT4D09BK・BSBT4PT02SBK・BSMBB09DSシリーズ 30日 ネット犯罪 外部JavaScriptが改ざん、マルウェア感染のおそれ／H.I.S. 30日 情報取扱い 医療や福祉に関する相談者の情報含むUSBメモリ、紛失／川崎市 29日 情報取扱い 子会社で注文ハガキが紛失／LIXILオンラインショップ 29日 情報取扱い 委託先が車上荒らし被害、水道使用者情報含む機器が盗まれる／我孫子市 28日 ネット犯罪 「JUGEM」スクリプトが改ざん、マルウェア感染のおそれ／GMOペパボ ○概要 GMOペパボが運営するレンタルブログサービス「JUGEM」において、サイトのスクリプトが改ざんされる被害が発生。 利用者より、同サイトを閲覧するとセキュリティ対策ソフトが作動するとの指摘があり、調査を行った。その結果、同サイトの「JavaScriptファイル」４件が改ざんされていることが判明。 これらのファイルは、5月24日未明〜5月28日正午頃にかけて改ざんされた状態となっており、同サービスのポータルやブログを閲覧すると、マルウェアへ感染するおそれがあった。 今回の攻撃は、Flash Playerの脆弱性を悪用する細工された「swfファイル」をダウンロードさせ、マルウェアを実行させるというもの。5月13日のアップデートで修正されたばかりの脆弱性が狙われた。 同アップデートを適用せず、最新版となっていない「Flash Player 13.0.0.206」および以前のバージョンの利用者は、マルウェアへ感染したおそれがあるとのこと。 同ブログサービスは2014年3月末の時点で会員数が295万人、月間ページビューは9560万。マルウェア感染の影響が懸念される。 同社では改ざん経路や影響範囲など、詳細について調査を進めている。また心当たりのある利用者は、最新のセキュリティ対策ソフトでウイルスに感染していないか確認するよう呼びかけている。 28日 情報取扱い メールの誤送信、発生／ナカホームズ 28日 その他 「OCNマイページ」一時閉鎖、深刻な脆弱性／NTTコミュニケーションズ 27日 ネット犯罪 「Share」でアニメをアップロードした男性が送検 ○概要 ファイル共有ソフト「Share」を介してアニメーション作品をアップロードしていた栃木県那須塩原市の会社員男性が、5月23日、神奈川県警らに著作権法違反の容疑で横浜地検横須賀支部に送検された。 男性は2013年11月9日〜同月16日までの間、「のんのんびより」 「境界の彼方」など、アニメ４作品をファイル共有ソフト「Share」を利用してアップロードした疑いが持たれている。 同県警の捜査員がサイバーパトロールで発見し、コンピュータソフトウェア著作権協会（ACCS）に通報。KADOKAWAと京都アニメーションが告訴した。 男性はアニメーション作品を中心に著作物約1100ファイルをアップロードしていたとのこと。 ○URL Shareを通じてアニメ4作品をアップロード、男性を送致 http://www2.accsjp.or.jp/criminal/2014/1144.php 27日 情報取扱い 顧客情報含む業務用携帯電話を紛失／大分ケーブルテレコム 26日 情報取扱い 一斉メールで誤送信、氏名など流出／香川県 26日 情報取扱い 従業員が業務用PC一時紛失、ログインされた形跡あり／サイボウズ 23日 ネット犯罪 ゴルフ場予約システム、不正アクセスでメアド流出や架空請求／東京システムハウス 23日 情報取扱い 職員が非公開の人事情報を無断で持ち帰り、ネット経由で流出／京都市 ○概要 京都市の情報化推進室に所属していた職員が、自宅に非公開の人事情報等を持ち帰り、それらがインターネット上から流出。 2013年4月25日、職員は規定上禁止されていることを知りながら自宅のPCにメールで送信したとのこと。 データはパソコンの外部記憶装置に保存。その後それらの情報がインターネット経由でアクセスできる状態になっていた。 同市は今回の問題を受け、5月22日付けで同職員に対し停職10日の懲戒処分を実施、同日付けで課長補佐から係長へ降格した。上司に対しても文書による懲戒処分を行った。 23日 情報取扱い 顧客情報がネット上で閲覧可能に／日本ネットワークサービス ○概要 日本ネットワークサービス（甲府CATV運営）において、機器の訪問修理を行った顧客の個人情報が、インターネット上で閲覧可能な状態になっていたことが判明。 5月10日14時52分〜19日23時58分にかけて、顧客情報を含む業務ファイルの管理システムが外部からアクセス可能な状態になっていた。 すでに修正は終わっており、現在は閲覧できない状態になっている。 ○流出した個人情報の件数 589件 ○流出した個人情報の内容 氏名、住所、電話番号、機器不具合の内容、修理に関する情報など 22日 情報取扱い 委託先で個人情報含む問い合わせ受付票、紛失／大阪府 22日 情報取扱い 教諭が生徒の個人情報保存したUSBメモリ、紛失／長野県 21日 情報取扱い 顧客情報記載した書類が紛失／中部テレコミュニケーション 21日 情報取扱い 修学旅行中に生徒の個人情報含む名簿を紛失／平塚市の中学校 20日 情報取扱い 個人情報を登録した業務用携帯電話を一時紛失／UR都市機構 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.