個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 2016年03月 日付 タイトル・内容 09日 ネット犯罪 「ドラゴンクエストX」を装ったフィッシング攻撃、発生 08日 ネット犯罪 滋賀県を発信元とするマルウェアを送りつけるメールに注意／滋賀県 07日 ネット犯罪 「ビックカメラ.COM」パスワードリスト攻撃、ポイントの不正使用も 07日 情報取扱い 個人情報を含む業務資料を一般の第三者にメール送信／西日本高速道路 07日 情報取扱い 業務用携帯電話を紛失／ことに・メディカル・サポート・クリニック 07日 ネット犯罪 Twitter上に不適切な書き込みをした職員、懲戒処分に／岐阜県 07日 情報取扱い 「グリコネットショップ」不正アクセスを受け、顧客情報が流出 04日 その他 内部不正の実態調査、故意による不正は４割、組織への不満も理由に／IPA 03日 情報取扱い 顧客情報含むカバン、飲食店で所在不明に／ワールド・エステート 03日 情報取扱い 顧客情報1万5000件を保存したUSBメモリ、紛失／ジローレストランシステム 03日 ネット犯罪 個人情報持ち出しと不正アクセスを行った職員を懲戒免職／岐阜県 02日 情報取扱い 卒業生の生徒指導カード、紛失／大阪府立吹田東高校 01日 ネット犯罪 不正アクセス　京都動物愛護センターのサイト改ざん被害 2016年02月 日付 タイトル・内容 29日 ネット犯罪 不正アクセス　ゴルフ情報メディア「ALBA.Net」会員情報流出 ○概要 ゴルフ情報メディア「ALBA.Net」が不正アクセスを受け、会員の個人情報が流出。 2月25日7時40分頃、サイト内の一部ページにおいて表示できなかったり、表示が遅いなどの不具合に従業員が気付き、調査した結果、同日1時40分頃にウェブサーバが不正アクセスを受け、SQLインジェクションの脆弱性を突かれたことが判明。 流出したのは、2005年9月30日以前に登録した会員の情報。 ゼビオの子会社で同サイトを運営しているクロスプラネットは、一部サービスを停止し原因となるプログラムを削除した。また不正アクセスが行われた発信元からのアクセスを遮断。 対象となる会員にはメールと電話で謝罪を行っている。 ○流出した個人情報の件数 1000人分 ○流出した個人情報の内容 氏名、電話番号、生年月日、性別など 26日 ネット犯罪 りそな銀行装う不審なメールに注意 ○概要 りそなグループに対するフィッシング攻撃が頻発しているとして、フィッシング対策協議会が注意喚起を行っている。 １月末に確認されていた「りそな銀行」や「埼玉りそな銀行」のフィッシングだが、再び「りそな銀行」を装うメールが確認されている。 今回確認されたメールは、「システムセキュリティのアップデート」を利用に、ウェブサイトへのアクセスを促す内容となっており、「本人認証サービス」のボタンからりそな銀行の偽ログイン画面に誘導する。 メールの本文は「貴様のアカウントの利用中止を避けるために、検証する必要があります」など、不自然な言い回しが含まれる。 2月26日11時30分の時点でフィッシングサイトは稼働中とのこと。同協議会は、サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、今後も類似の攻撃が発生する可能性があるため、引き続き警戒を呼びかけている。 25日 ネット犯罪 CMS「WordPress」や「Joomla！」など、改ざん被害発生 ○概要 オープンソースで提供されている主要コンテンツマネジメントシステム（CMS）において、改ざん被害が発生、JPCERTコーディネーションセンターが注意を呼びかけている。 「WordPress」や「Joomla！」「Drupal」「MODX」など広く利用されているCMSを構成する一部PHPファイルに、不正なコードが挿入されるケースが確認されている。いずれも同じコードが挿入されていた。 改ざんされたPHPファイルには、コードの前後に特徴的なコメントが挿入されるケースがある。また、コードが難読化されているケースもあるとのこと。 改ざんされると、CMSが生成するページに、外部から取得された不正なコードが挿入された状態になる。 同センターが確認したケースでは、難読化された「JavaScript」を挿入、「iframeタグ」によってマルウェアに感染させる不正サイトへ誘導していた。 被害が生じたサイトにおいて、改ざんに至った経緯などはわかっていないが、CMSやプラグインの脆弱性が悪用された可能性もあるとして、同センターは最新版を利用するよう注意喚起を行っている。 ○URL 改ざんの標的となるCMS内のPHPファイル http://www.jpcert.or.jp/magazine/acreport-cms.html 24日 情報取扱い 患者の個人情報、サイトに掲載／鳥取県 ○概要 鳥取県がウェブサイトで公開した地域医療支援病院の報告書に、患者の個人情報が含まれていたことが判明。 個人情報が含まれていたのは、報告書内の「高額医療機器の共同利用実績」。2月19日に医療関係者から指摘があり問題が判明、削除した。 同県では、地域医療支援病院として承認された病院は、毎年の業務実績を県に報告する義務があり、今回の報告書は、2014年11月18日と2015年1月30日に公開したものだった。 今回の報告書は、2014年11月18日と2015年1月30日に公開したもので、担当者は個人情報が含まれていることに気が付かず、公開前のチェックも行われていなかった。 同県は対象となる患者に対し、書面で謝罪した。個人情報が悪用されるといった被害などは報告されていないとのこと。 ○流出した個人情報の件数 379人分 ○流出した個人情報の内容 氏名、電子カルテの患者ID、共同利用する高額医療機器や機器を共同利用して検査した日など 22日 情報取扱い 個人情報記載した手術予定表が所在不明に／中電病院 ○概要 広島市の中電病院において、2015年4月1日〜2016年1月14日までに同院で手術を受けた患者の個人情報が記載された書類を紛失。 1月15日、手術予定表を綴じたファイルがなくなっていることが判明。 第三者がファイルを持ち出すことは難しいと説明。手術室内でファイルを置いていた場所の横に可燃廃棄物の回収箱があり、ファイルが誤って回収箱に混入し、廃棄された可能性が高いとしている。 今回の件に関する情報の不正利用等は確認されていない。また同院は、対象となる患者に書面を送付し、報告と謝罪を行うとしている。 ○紛失した個人情報の件数 1615件 ○紛失した個人情報の内容 氏名、年齢、病名、手術方式など ○URL 中電病院における個人情報の紛失について http://www.energia.co.jp/press/15/p160219-1.html 22日 ネット犯罪 観光情報サイト「南房総いいとこどり」が不正アクセス／南房総市 ○概要 千葉県南房総市の観光情報サイト「南房総いいとこどり」が不正アクセスを受け、改ざん被害に遭った。 改ざんされていた時間は、１月８日１時過ぎから同日８時半過ぎまで。この時間帯に同サイトを閲覧すると、不正なサイトに誘導されマルウェアに感染する可能性があった。情報漏えいはないとのこと。 同市はサイトを修正し、2月16日に再開している。心当たりのある利用者には、マルウェア感染の有無をチェックするようアナウンスしている。 19日 情報取扱い システム不具合、入試出願登録情報が閲覧可能に／学習院大学 ○概要 学習院大学において、入試ウェブ出願システムに不具合があり、出願登録情報を出願者以外が一時閲覧できる状態になっていた。 ウェブ出願確認画面の不具合が原因で、出願登録情報が第三者から閲覧できる状態だった。1月14日に受験生から指摘があり判明。 閲覧が可能だったのは、ウェブ経由の出願を受け付け開始した1月5日から、システムの修正が完了した14日22時過ぎまで。 入学試験への影響を避けるため、同事案の公表は入試実施後に行ったとのこと。 ○流出した個人情報の件数（閲覧された可能性のある件数） 86人分 ○流出した個人情報の内容 氏名、住所、電話番号、生年月日、メールアドレス、出身高校、出願情報など 前の20件 ／ 10 11 12 13 14 15 16 17 18 19 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.