個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2013年10月 日付 タイトル・内容 29日 情報取扱い 顧客情報含む口座振替データ、配送業者が紛失／肥銀コンピュータサービス 28日 情報取扱い 患者情報含むUSBメモリ紛失／愛媛医療センター 28日 情報取扱い 子会社で顧客情報含む磁気テープを誤送付／沖縄銀行 25日 情報取扱い 「キラキラネット」非公開の個人情報が閲覧可能に／北九州市 23日 情報取扱い 取引先へのメール誤送信、アドレス流出／大日本スクリーン製造 23日 情報取扱い 児童の個人情報が記載された「転入学簿」紛失／練馬区の小学校 22日 情報取扱い 「千葉県NPO・ボランティア情報ネット」公開希望しない電話番号、誤掲載 22日 ネット犯罪 不正アクセス「お名前.com」顧客情報流出は確認されず／GMOインターネット ○概要 ドメイン登録サービス「お名前.com（運営：GMOインターネット）」の一部サーバが、不正アクセスを受けていたことが判明。 同サービスの一部アプリケーションサーバで利用していた「Apache Struts2」の脆弱性が、外部より攻撃を受けたとのこと。 日本時間10月13日23時頃、「日本の大手レジストラのサーバにリモートでコード実行が可能となる脆弱性が存在する」などと、セキュリティ関連のメーリングリストへ実証コードとともに脆弱性が公開されていた。 ウェブメディアやソーシャルメディアなどの情報をチェックしている同社担当者が、10月15日10時頃、今回の投稿に関連するツイートを発見。被害に気がつき同日11時より緊急メンテナンスを実施したとのこと。 ログを調査した結果、不正アクセスを受けた痕跡が見つかり、同社開発環境のデータベースに接続する際のIDやパスワード、IPアドレスが閲覧された可能性があることが判明。メンテナンスにより脆弱性を修正し、漏えいした可能性のある「ID」や「パスワード」の変更などを行った。 メンテナンスの際、７時間半にわたり一時サービスが利用できなくなったが、今回の不正アクセスによる顧客情報の流出は確認されておらず、関連する問い合わせなども寄せられていないとのこと。 21日 ネット犯罪 不正ログイン2万8452件、個人情報閲覧やポイント不正利用は確認されず／ECナビ 21日 ネット犯罪 「CLUB NTT-West」不正アクセス／NTT西日本２ 18日 情報取扱い 教員免許更新講習用サーバが不正アクセス被害／清和大学 18日 情報取扱い 医師が患者の個人情報含む電子カルテ利用し学会発表／東京医科歯科大 17日 情報取扱い 委託先職員が入札情報や居住者情報を建設業者に提供／神奈川県住宅供給公社 17日 ネット犯罪 不正アクセスによりウェブサイト改ざん／名古屋トヨペット 16日 情報取扱い 委託先パルタックで社内メール便紛失、カード情報等紛失／セガミ薬局 16日 情報取扱い メール誤送信、企業担当者のアドレス流出／岐阜県産業技術センター 15日 情報取扱い フランチャイズ店舗から顧客情報流出／タイムズモビリティネットワークス 15日 情報取扱い 案内メール誤送信、メールアドレス流出／東京大学大学院 15日 情報取扱い 職員が患者の個人情報を保存したUSBメモリ、紛失／新潟県立六日町病院 11日 ネット犯罪 「UCカード」の利用者を狙ったフィッシング攻撃が発生 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.