個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 2018年10月 日付 タイトル・内容 02日 ネット犯罪 クレジットカード不正被害額増加／日本クレジット協会 01日 内部不正／ミス メールアドレスの流出／日本オーチス・エレベータ 2018年09月 日付 タイトル・内容 29日 ネット犯罪 脆じゃく性を突かれアカウント5000万件の認証情報流出／フェイスブック 27日 ネット犯罪 フィッシングメール被害で情報漏洩・迷惑メール送信／新潟大学 21日 情報取扱い 迷惑メールフィルターの不具合によりメール消失／ソフトバンク 20日 ネット犯罪 不正アクセスでビットコインなど約70億円相当流出／Zaif・テックビューロ 18日 情報取扱い 収期間など受信契約者の個人情報含む帳票を紛失／NHK 15日 ネット犯罪 不正ログインによるポイント移行／smartWAONウェブサイト 11日 ネット犯罪 データベース不正アクセスで編集データ消失／ＢＣＣＫＳ（ブックス） 10日 ネット犯罪 偽「仮想通貨取引ソフト」をばらまく攻撃に注意喚起／Kaspersky Lab 03日 ネット犯罪 WWWメールへの不正アクセスで多量迷惑メール送信／京都教育大学 【状況】 WWWメールサービスが不正アクセスされ、多量（約1万件）のフィッシングメールが送信された 【原因】 フィッシングメールのリンクを当該アカウントの利用者がクリックしたことにより、認証情報を窃取されて不正アクセスに使用された可能性 【対応】 ・WWWメールサービスの利用方法を見直し、2018年9月から二段階認証を導入 ・教職員ならびに学生に対し、定期的なセキュリティ訓練の実施、パスワードの適切な運用管理の周知などセキュリティ研修を強化 ・WWWメールサービスの利用方法を見直し、不正アクセスを防ぐ仕組みを導入する 01日 ネット犯罪 Monacoin（仮想通貨）の不正出金／Monappy（ウォレットサービス） 2018年08月 日付 タイトル・内容 31日 行政機関／公的機関からの情報 Pマーク取得事業者の「個人情報の取扱いにおける事故報告にみる傾向と注意点」／JIPDEC 平成29年度中にJIPDECおよび審査機関に報告があったPマーク付与事業者の個人情報の取扱いにおける事故についての概要を報告 【要約】 ・平成29年度の報告件数 911付与事業者から2,399件の事故報告（前年度と比較し増加） ・報告内容の概要 １）事故原因は、「メール誤送信」（26.5%）が最も多く、次いで「紛失」「その他漏えい等」の順に事故報告件数全体に占める割合が多かった。 ・「メール誤送信」が大幅に増加（20.7%⇒26.5%）。 ・「その他漏えい等」も割合が増加（13.8%⇒14.9%） 　特に、『事務処理・作業ミス等』による漏えいの報告件数が2倍強に増加 ２）『内部不正行為』が2倍強に増加 ３）インターネットを介した漏えい事故（例、公開対象ではない個人情報が外部から閲覧できるようになった事故）の事故報告 【報告書】 以下からダウンロード https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_180831.pdf 【付属書】 ・メール誤送信事故を起こさないために https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_shiryo_180831.pdf 27日 ネット犯罪 Amazon をかたるフィッシングに注意喚起／フィッシング対策協議会 【状況】 Amazonをかたる以下複数の種類のフィッシングメールが出回ってる 【メール内容】 あなたのアカウントを更新 あなたのアカウントはブロックされています [日付] [受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻] [受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻] [受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列] [受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列] [受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列] [受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列] 【対応】 以下情報等を絶対に入力しない ・ログイン情報（E メールまたは携帯電話番号、パスワード） ・個人情報（ファーストネーム、苗字、お誕生日、住所1、住所2、都市/町、郵便番号、国/地域、電話） ・カード情報（カード番号、有効：月・年、カード所有者の名前、セキュリティコード） 27日 ネット犯罪 “ビジネスメール詐欺”（BEC）について注意喚起／IPA 24日 情報取扱い 「LINE」利用者を狙うフィッシング／フィッシング対策協議会 24日 ネット犯罪 「よんでんコンシェルジュ」不正アクセスによるポイント交換／四国電力 23日 情報取扱い 元従業員が店舗でクレジットカード情報を窃取し悪用／セキ薬局愛宕店（埼玉県） 23日 情報取扱い 元職員が個人情報含む内部情報を持ち出し／農畜産業振興機構 22日 行政機関／公的機関からの情報 EUの「一般データ保護規則（GDPR）」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開／個人情報保護委員会 前の20件 ／ 1 2 3 4 5 6 7 8 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.