個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 13 14 15 16 17 18 19 20 21 22 ／ 次の20件 2014年03月 日付 タイトル・内容 06日 情報取扱い 学生の個人情報が保存されたUSBメモリ、紛失／大阪女子短期大学 06日 情報取扱い 個人情報を記載した書類、職員が誤廃棄／立川市女性総合センター 06日 情報取扱い 旧エイアイジー・スター生命顧客リストを紛失／ジブラルタ生命保険 05日 情報取扱い メール誤送信、アドレス流出／国土交通省 04日 情報取扱い メール誤送信、利用者の個人情報が漏えい／東京都しごとセンター 04日 ネット犯罪 ３つのサイトで不正アクセス、クレジットカード情報流出／光文社 03日 情報取扱い 高齢者の個人情報を記録したUSBメモリが紛失／東京都足立区 2014年02月 日付 タイトル・内容 28日 ネット犯罪 「My SoftBank」に不正アクセス、個人情報漏えい等の被害／ソフトバンク 28日 ネット犯罪 「mixi」の一部利用者において、不正ログインの被害が発生／ミクシィ 27日 ネット犯罪 「ヤマレコ」不正アクセスにより改ざん被害、マルウェア感染の可能性 ○概要 「ヤマレコ（登山記録などを共有できる登山者向けコミュニティサイト）」のサイトが、不正アクセスにより改ざん被害に遭った。 IEの未修正の脆弱性「CVE-2014-0322」を狙ったゼロデイ攻撃と見られている。「Javascriptファイル」が改ざんされ、不正ファイルを読み込ませる「iframeタグ」が挿入され、サーバ上へマルウェアに感染したファイルを設置されたとのこと。 改ざんされていたのは、2月24日2時〜同日12時と同日16時から20分間。期間中にサイトを閲覧した場合、マルウェアへ感染する可能性があった。 同社は、外部からログインされた形跡などは発見されておらず、ウェブアプリの脆弱性が利用された可能性があるとしながらも、情報が少ないため不正アクセスの経路や方法について特定することができない可能性もあるとしている。 今回の問題を受け、不正アクセスへの対策とし、アクセス制限やアプリケーションのアップデート、ウェブアプリケーションファイアウォール（WAF）の導入など実施。 個人情報の漏えいやデータベースの不正操作については確認されていないが、利用者に対しマルウェア感染の有無等を確認するよう呼びかけている。 ○URL サイト改ざんの影響について http://www.yamareco.com/modules/diary/67-detail-67764 26日 ネット犯罪 はとバスのウェブサイトが改ざん被害、マルウェア感染のおそれ 26日 その他 「デニーズ」Android向けスマホアプリに脆弱性、アップデートを公開 25日 情報取扱い 試験の単位レポートと採点表を盗難により一時紛失／愛知大学 25日 情報取扱い 職員が戸籍情報システムを利用し、橋下市長の戸籍を不正に閲覧／大阪市 25日 情報取扱い 休眠口座記載した資料約２万件を紛失／三菱東京UFJ銀行 25日 ネット犯罪 ヤフー「スポンサードサーチ」に京都銀行のフィッシングサイトへ誘導するリンク１ 24日 ネット犯罪 「はてな」不正アクセス、個人情報の閲覧・変更やポイントの不正交換も 21日 情報取扱い 視聴者の個人情報がネット上で閲覧可能に／エフエム・ノースウエーブ 20日 情報取扱い ゆうちょ　フィッシングサイトに注意、正規サイトでもマンインザブラウザ攻撃 20日 情報取扱い 個人情報含む「家屋調査表」所在不明に／横浜市 前の20件 ／ 13 14 15 16 17 18 19 20 21 22 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.