個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 2013年06月 日付 タイトル・内容 04日 ネット犯罪 不正アプリで「キノッピー」から電子書籍を無料ダウンロード、被害額2170万円 04日 ネット犯罪 「シンニチプレミアムストア」改ざん被害／新日本プロレスリング 03日 情報取扱い 従業員が車上荒らし被害、顧客情報盗まれる／NTT西日本 03日 情報取扱い 「大阪市しごと情報ひろばマザーズ」メール誤送信、アドレス流出／大阪市委託先 ○概要 5月23日、大阪市の女性向け就業支援事業「大阪市しごと情報ひろばマザーズ」において、同事業の委託先でメールマガジンの誤送信が発生し、利用者のメールアドレスが流出。 同事業者では、会員登録をしている1258件のメールアドレスに対して、18回に分け手動で「BCC」を用いてメールマガジンを送信しているが、このうちの１回を「CC」で送信したとのこと。このため、メールアドレスが受信者間で閲覧できる状態となった。 送信当日、事業者が作業を確認したところ問題に気がつき、翌24日に関係者に対してメールで事情を説明し、誤送信したメールの削除を依頼した。 同市は委託事業者に再発防止策として、メールマガジン配信時の入力内容は複数人数でチェックすることを徹底し、またチェックリストにより管理者が確認するよう指示をした。 ○流出した個人情報の件数 80人分（88件） ○流出した個人情報の内容 メールアドレス 03日 情報取扱い 顧客情報を記載した書類、約7万3000件を紛失／関西アーバン銀行 2013年05月 日付 タイトル・内容 31日 ネット犯罪 「Firefox」の脆弱性を利用した不正コードに注意、最新版へのアップデートを推奨 ○概要 「Firefox」に、ウェブを閲覧させるだけでシステムを奪取できる実証コードが公開されている。2013年初頭に修正された既知の脆弱性を悪用するものだが、利用者への影響が大きいとして、注意が必要とのこと。 脆弱性を検証したNTTデータ先端技術によると、「Firefox」に存在する２件の脆弱性「CVE-2013-0757」「CVE-2013-0758」を利用する手法で、細工したウェブサイトを閲覧することにより任意のコードが実行可能となる。 「CVE-2013-0757」は、「Chrome Object Wrapper」における実装の不具合で、chrome特権へのアクセス制限が回避可能となる。さらにSVGオブジェクト経由でのコードの実行が制限されない脆弱性「CVE-2013-0758」を組み合わせることで任意のコードを実行できるとのこと。 脆弱性の実証コードが公開されており、NTTデータ先端技術ではこれらの動作について、実際にシステムを奪取できることを確認している。脆弱性は、１月に公開された「Firefox 18.0」「Thunderbird 17.0.2」「SeaMonkey 2.15」以降で修正されており、同社は最新版へのアップデートを推奨している。 31日 その他 「2012年度　情報セキュリティ市場調査報告書」公開／JNSA 31日 情報取扱い 精神科受診者の個人情報含む書類およびCD-ROMを紛失／長野県 30日 情報取扱い 委託先従業員が利用者情報を「Yahoo!知恵袋」に掲載／愛知県旅券センター 30日 ネット犯罪 阪急・阪神オンラインショッピング　2000件以上の不正ログイン 30日 情報取扱い スーパーで盗難、顧客情報含む書類が盗まれる／いなげや 30日 情報取扱い 顧客情報を含むギフト伝票を紛失／ラルズ 30日 ネット犯罪 情報ネットワーク法学会のウェブサイトが改ざん被害、マルウェア感染のおそれ 28日 ネット犯罪 ウェブサイト改ざん、前年の２倍を上回るペースで発生／警察庁 27日 ネット犯罪 GLOBAL DATA等から約11万件のカード情報流出／エクスコムグローバル 27日 情報取扱い 市職員が住民情報システムより個人情報を不正取得、悪用の可能性も／加古川市 27日 ネット犯罪 「三越オンラインショッピング」最大8289人の会員情報に不正ログイン 27日 ネット犯罪 不正アクセス　情報収集を目的とした改ざん被害の可能性／桃山学院大学 24日 情報取扱い 顧客情報が記載された受注伝票、紛失／スポーツオーソリティ 24日 情報取扱い 児童の顔写真付き卒業文集原稿を紛失／新潟大学教育学部付属長岡小学校 前の20件 ／ 9 10 11 12 13 14 15 16 17 18 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.