攫鼠セキュリティコンサルティング】ISMSˇITSMSˇPMS】络哄

稍赖アクセスによる改客攫鼠を崔む池柒攫鼠霹の铣えい】光梦俯惟络池

≮觉斗≯
メ〖ルサ〖ビスへの稍赖アクセスにより、池柒喀镑のメ〖ルアドレスから链兜喀镑228叹あてに改客攫鼠を崔む池柒攫鼠を藕烧したメ〖ルが８奉20泣に办榔流慨された

≮滦炳≯
８奉20泣
ˇ羔涟９箕孩¨链兜喀镑にメ〖ルで碰澈稍砍メ〖ルは、倡かずに猴近するよう件梦
ˇ羔涟10箕孩¨络池链挛のメ〖ルサ〖バ〖を匿贿し拇汉
ˇメ〖ルサ〖ビスへの稍赖アクセス第び瓷妄荚パスワ〖ドの今き垂え、腆20客のユ〖ザ〖判峡の猴近を澄千
ˇ羔稿2箕染孩¨光梦俯焚弧塑婶サイバ〖热横滦忽么碰婶金に陵锰
8奉21泣
ˇ羔涟10箕¨钝缔の婶渡墓柴を倡号し、觉斗第び碰烫の滦忽霹について鼠桂
ˇ羔稿１箕¨兜喀镑脱メ〖ルサ〖バ〖を牲奠し、链兜喀镑に池柒メ〖ルサ〖バ〖から嘲婶メ〖ルの极瓢啪流を肋年している眷圭のパスワ〖ドの恃构、极瓢啪流を歹司する眷圭は判峡扩とすることを链兜喀镑に件梦
ˇ羔稿４箕孩¨簇息する络池薄のWEBサイト惧の链ペ〖ジが猴近されていることを澄千
８奉22泣
羔涟9箕¨光梦俯焚弧塑婶サイバ〖热横滦忽么碰婶金に淋汉を巴完

≮铣えいした改客攫鼠を崔む池柒の攫鼠≯
１∷笔柜畸哭今篡の垄今の近笛についてのコメント捌を祸涟に拇腊したメ〖ル
２∷垄今の近笛についての攫鼠倡绩懒滇今
３∷简丹掠び笨啪で浮刁された喀镑への滦炳について定的したメ〖ル
４∷喀镑のネット关掐旺悟

22泣

EUの≈办忍デ〖タ瘦割惮搂∈GDPR∷∽における≈改客デ〖タ刊巢奶梦に簇するガイドライン∽などの泣塑胳の簿条给倡】改客攫鼠瘦割把镑柴

EUにおける≈办忍デ〖タ瘦割惮搂∈GDPR∷∽の妄豺を楼すため、泣塑胳による簿条を捏丁しているが、あらたに≈惮搂に答づく改客デ〖タ刊巢奶梦に簇するガイドライン∽≈极瓢步された改客に滦する罢蛔疯年とプロファイリングに簇するガイドライン∽を纳裁给倡

ˇ惮搂に答づく改客デ〖タ刊巢奶梦に簇するガイドライン∈PDF∷
https://www.ppc.go.jp/files/pdf/tsuuchi_guideline.pdf

ˇ极瓢步された改客に滦する罢蛔疯年とプロファイリングに簇するガイドライン∈PDF∷
https://www.ppc.go.jp/files/pdf/profiling_guideline.pdf

13泣

メ〖ルアカウント稍赖网脱】臭及柴家システムフロンティア

≮觉斗≯
メ〖ルサ〖バが嘲婶からの苟封∈稍赖アクセス∷を减け、骄度镑のメ〖ルアカウント稍赖网脱が券栏し、15凤の会叹とメ〖ルアドレスが粕み艰られた

≮沸稗≯
ˇ2018钳6奉15泣、骄度镑のメ〖ルアカウントが稍赖网脱され、络翁のスパムメ〖ルが券慨された
ˇ澈碰メ〖ルアカウントの减慨ボックス柒の办婶メ〖ルについて粕み艰られている祸が冉汤
ˇ澈碰メ〖ルアカウントのパスワ〖ドを恃构し、メ〖ルアカウントの扩告を艰り提した

≮浩券松贿滦忽≯
ˇセキュリティポリシ〖を动步
ˇ攫鼠セキュリティに簇する动步忽の悸卉を费鲁

05泣

≈ショッピングサイト∽稍赖アクセスで改客攫鼠萎叫】アサヒ汾垛掳供度臭及柴家

≮觉斗≯
妈话荚による稍赖アクセスを减け、杠狄のクレジットカ〖ド攫鼠∈呵络77,198凤∷の笆布攫鼠が萎叫
ˇカ〖ド柴镑叹
ˇクレジットカ〖ド戎规
ˇ铜跟袋嘎

≮沸稗≯
2018钳6奉6泣¨クレジットカ〖ド柴家から杠狄のクレジットカ〖ド攫鼠の萎叫伏前の息晚
2018钳6奉8泣¨笨蹦する≈Ｗebショッピングサイト∽でのカ〖ド疯貉を匿贿
妈话荚拇汉怠簇≈Payment Card Forensics臭及柴家∽による拇汉を倡幌
2018钳7奉12泣¨拇汉が窗位
2017钳1奉14泣〜2018钳5奉25泣の袋粗に≈Ｗebショッピングサイト∽网脱杠狄クレジットカ〖ド攫鼠が萎叫

≮付傍≯
システムの廊煎拉をついた妈话荚の稍赖アクセス

≮滦炳≯
网脱荚はクレジットカ〖ドのご网脱汤嘿今に咳に承えのない懒滇灌誊がないかの澄千を巴完
クレジットカ〖ドの汗し仑え歹司の眷圭、カ〖ド浩券乖の缄眶瘟の砷么はない

≮滦忽≯
拇汉冯蔡を僻まえてシステムのセキュリティ滦忽および雌浑挛扩の动步を乖い、浩券松贿を哭る
2018钳7奉23泣¨雌颇幢模である改客攫鼠瘦割把镑柴にはに鼠桂、焚弧金に陵锰

02泣

STOP! パスワ〖ド蝗い搀し!キャンペ〖ン2018】JPCERT コ〖ディネ〖ションセンタ〖

ⅲ キャンペ〖ン袋粗
2018钳8奉1泣∈垮∷〜 2018钳8奉31泣∈垛∷

剩眶のインタ〖ネットサ〖ビスで票じアカウントID、パスワ〖ドを蝗い搀すことにより≈パスワ〖ドリスト苟封∽による蕊巢が费鲁弄に券栏している。

パスワ〖ドリスト苟封による蕊巢の汾负には、サ〖ビス捏丁措度ˇ寥骏における滦忽の悸卉もさることながら、サ〖ビス网脱荚による努磊なアカウント瓷妄が脚妥。

サ〖ビス网脱荚へのパスワ〖ド蝗い搀しを沟えるように弓く钙びかけるため、≈STOP! パスワ〖ド蝗い搀し!∽キャンペ〖ンを悸卉。

ⅲ 豢票措度ˇ寥骏を淑礁
极家サイトでキャンペ〖ンバナ〖、≈STOP! パスワ〖ド蝗い搀し!∽芳券コンテンツの非很定蜗

http://www.jpcert.or.jp/pr/2018/stop-password2018.html#tips0

01泣

≈がん迹闻千年板恃构葡システム∽稍赖アクセスによる判峡攫鼠の萎叫】泣塑がん迹闻千年板怠菇∈JBCT∷

≮觉斗≯
2018钳2奉22泣に、怠菇が瓷妄している≈がん迹闻千年板恃构葡システム∽から判峡攫鼠が萎叫

≮袋粗≯
2017钳6奉介杰〜2018钳2奉22泣

≮付傍≯
システムの廊煎拉に滦して嘲婶の妈话荚による稍赖苟封で剩眶搀にわたって攫鼠萎叫が券栏

≮萎叫攫鼠≯
メ〖ルアドレスとログインパスワ〖ドの寥圭せ29,678凤∈纷24,599叹尸∷。

柒条は笆布のとおり
１∷千年袋粗面の≈がん迹闻千年板∽¨18,378凤∈うち、11,395凤は介袋パスワ〖ドのまま∷
２∷千年袋粗姜位となった≈がん迹闻千年板∽¨699凤∈うち、615凤は介袋パスワ〖ドのまま∷
３∷≈がん迹闻千年板∽ではないが、册殿にセミナ〖または活赋の拷哈荚¨5,522凤∈链て介袋パスワ〖ドのまま∷
４∷惧淡１∷のうち、呵介に萎叫した稿にメ〖ルアドレスあるいはパスワ〖ドを恃构した数¨5,079凤

≮ユ〖ザへの滦炳巴完≯
塑システムの判峡パスワ〖ドを戮のサ〖ビスで蝗い搀している眷圭は、すみやかに恃构

≮怠菇の滦炳≯
2奉22泣¨≈恃构葡システム∽を持违し、ホ〖ムペ〖ジで给山
2奉23泣¨攫鼠借妄夸渴怠菇∈IPA∷の筛弄房サイバ〖苟封泼侍陵锰岭庚に鼠桂ˇ陵锰
　把瞒黎が瓷妄するサ〖バの链てのシステムに滦して廊煎拉壳们および猖饯巴完
3奉面杰〜¨疥稠焚弧金に陵锰
3奉22泣¨≈千年板叹薯∽をネットワ〖クから持违
　ホ〖ムペ〖ジに≈稍赖アクセスによる判峡攫鼠の萎叫に簇するご鼠桂とお搓い∽を非很
　3奉琐から4奉介めにかけて、攫鼠萎叫の材墙拉のある数链镑にメ〖ルで件梦
4奉介杰〜¨嘲婶の瘫粗拇汉怠簇に陵锰ˇ拇汉巴完
5奉琐〜¨嘲婶の瘫粗拇汉怠簇から拇汉鼠桂を减挝し、デ〖タ豺老倡幌
6奉面杰¨システムセキュリティ漓嚏柴家に廊煎拉壳们悸卉を把瞒、鼠桂今减挝
　糠しい把瞒黎に糠システム∈千年板拷哈ˇ拷懒ˇ瓷妄∷を菇蜜することを疯年
　蕊巢凤眶が澄年し、疥稠焚弧金に≈稍赖アクセス蕊悼祸凤∽として浩刨陵锰
7奉面杰¨疥稠焚弧金に≈蕊巢葡∽捏叫

≮浩券松贿忽≯
セキュリティ动步および年袋弄な廊煎拉壳们悸卉を崔めた糠システム菇蜜

2018钳07奉

泣烧

タイトルˇ柒推

31泣

クラウドサ〖ビス捏丁における攫鼠セキュリティ滦忽ガイドライン∈妈2惹∷∽给山】另坛臼

30泣

セキュリティ滦忽

攫鼠セキュリティ球今2018】IPA

26泣

稍赖アクセスによる改客攫鼠萎叫祸肝】≈evameva Online Shop∽夺疲ニット臭及柴家

18泣

泣ˇEU粗の陵高の边酬な改客デ〖タ败啪を哭る先寥み菇蜜に犯る呵姜圭罢】改客攫鼠瘦割把镑柴

17泣

その戮

レンタルサ〖バ〖サ〖ビス俱巢】ファ〖ストサ〖バ≈Zenlogicホスティング∽

13泣

刀のBIG碰せん奶梦メ〖ル】泣塑スポ〖ツ慷督センタ〖

06泣

アンケ〖トシステム稍赖アクセスで改客攫鼠が萎叫】スマホ池浆轿≈アオイゼミ∽

03泣

家柒攫鼠铣碧の悼いで傅家镑を桂潦】泣塑沸貉糠使家

2018钳06奉

泣烧

タイトルˇ柒推

28泣

缴邱徒腆サイト稍赖アクセスによる改客攫鼠萎叫】FastBooking

≮觉斗≯
攫鼠萎叫は定年坤肠箕の6奉14泣21箕涟から19泣21箕册ぎにかけて券栏。
泣塑柜柒の缴邱卉肋は、6奉15泣、17泣に乖われた稍赖アクセスの逼读で蕊巢券栏

泣塑柜柒401の缴邱卉肋、32它5,717凤の杠狄攫鼠萎叫
徒腆荚の会叹や交疥、メ〖ルアドレス、柜酪、徒腆垛驰、ホテル叹、チェックインとチェックアウトの泣镍、芭规步されたクレジットカ〖ド攫鼠など

萎叫したクレジットカ〖ド攫鼠12它580凤については、クレジットカ〖ドの叹盗、戎规、铜跟袋嘎など、いずれもデ〖タが芭规步されていた

≮付傍≯
サ〖バ惧で瓷妄するアプリケ〖ションを晾いデ〖タに斌持からアクセスを材墙にするツ〖ルがインスト〖ルされたことによる稍赖アクセス

27泣

ネットバンキングシステム俱巢】りそな、セブン朵霹

≮觉斗≯
りそなグル〖プやセブン朵乖など剩眶の朵乖のネットバンキングで、27泣羔涟９箕ごろからシステム俱巢が券栏し、办婶の慷り哈み借妄ができなくなったが、27泣羔稿１箕染までに牲奠した

シマンテック家が捏丁するシステムの稍恶圭で、千沮に涩妥な≈ワンタイムパスワ〖ド∽と钙ばれる铜跟袋粗の没いパスワ〖ドの掐蜗でエラ〖が券栏

≮付傍≯
シマンテック弓鼠によると、柜柒嘲に剩眶あるサ〖バ〖や、サ〖バ〖粗をやりとりする漓脱俐のいずれかで俱巢が券栏したらしい

シマンテックのシステムは剩眶の垛突怠簇が网脱しており、弘短りそな朵、夺郸络哄朵などりそなグル〖プのほか、糠栏朵、セブン朵、剩眶の慨脱垛杆などのネットバンキングでも票屯の稍恶圭が弹きた

26泣

システム俱巢によるサ〖ビス匿贿】みずほ沮肤ネット舵弛婶

≮觉斗≯
みずほ沮肤でシステム俱巢が券栏し、オンライン艰苞サ〖ビス≈みずほ沮肤ネット舵弛婶∽が6奉26泣羔涟6箕から网脱できなくなり、判峡している117它庚郝に逼读が第び、纷1,222凤∈腆1,000客尸∷の臭及卿倾庙矢の借妄ができなくなった。
≈28泣羔涟6箕までの牲奠を誊回す∽としていたが、28泣羔涟9箕染箕爬でもサ〖ビスを网脱できない觉轮が鲁いており、牲奠のめどは惟っていない。

みずほ沮肤のシステム俱巢の沸稗
ˇ22泣羔稿６箕¨システム俱巢券栏
ˇ25泣羔涟６箕染¨俱巢を千急
ˇ26泣羔涟６箕¨卿倾匿贿
ˇ27泣羔稿６箕染ごろ¨办婶システム搀牲
ˇ28泣羔涟６箕めど¨艰苞浩倡徒年も牲奠せず

≮付傍≯
６奉23×24泣に糠サ〖バを肋年した狠に奶慨肋年ミスがあり、改客羹け度坛システムと笨脱瓷妄サ〖バ粗で奶慨俱巢が弹きた。

≮滦炳≯
この逼读で、22泣屉から25泣墨までに乖われた徒腆庙矢ˇ1它凤が借妄できなかった。うち腆年されるべき1,200凤は借妄し木しており、庙矢箕の擦呈との汗驰を输浸する。

26泣

サ〖バ〖への稍赖アクセスによる杠狄改客攫鼠の萎叫】プリンスホテル

≮觉斗≯
ˇ嘲柜胳Webサイト∈毖胳、面柜胳、蹿柜胳∷惧の徒腆システムサ〖バ〖が稍赖アクセスを减け改客攫鼠が萎叫∈サイトはファストブッキングジャパンに笨蹦把瞒∷
ˇ泣塑胳Webサイトからの改客攫鼠の萎叫はない

≮萎叫攫鼠≯
１∷43ホテル¨58,003凤∈2017钳5奉×2018钳6奉∷
会叹、柜酪、凸守戎规、交疥、排厦戎规、メ〖ルアドレス、徒腆垛驰、徒腆戎规、徒腆ホテル叹、チェックイン泣、チェックアウト泣
２∷39ホテル¨66,960凤∈2017钳8奉笆涟、倡幌箕袋は稍汤∷
会叹、クレジットカ〖ド攫鼠∈カ〖ド戎规、铜跟袋嘎、叹涟∷
ⅷ滦据袋粗面に嘲柜胳Webサイトからご徒腆、喇腆した杠狄攫鼠

≮付傍≯
ファストブッキング家が疥铜するサ〖バ〖に滦する碍罢ある嘲婶荚による稍赖アクセス

≮滦炳≯
ˇお贤びとお梦らせを碰家の泣塑胳Webサイト第び嘲柜胳Webサイトに非叫
ˇ滦据の杠狄に滦して棱汤、贤びをEメ〖ルにて息晚
ˇカ〖ド柴家沸统で捌柒

≮浩券松贿忽≯
ˇ簇息惮镍の浩件梦ˇ虐撵
攫鼠瓷妄第び改客攫鼠瓷妄の簇息惮镍、攫鼠システムセキュリティ簇息惮镍の浩件梦ˇ虐撵を哭り、ファストブッキングジャパン臭及柴家に滦しても浩澄千ˇ猖帘を拷し掐れ
ˇ妈话荚によるシステムのセキュリティの奥链拉チェックの虐撵
ファストブッキングジャパンに滦して、妈话荚によるシステムのセキュリティの奥链拉チェックを海まで笆惧に虐撵し、その冯蔡に炳じて庐やかに铜跟な滦忽を怪じることを回绩

22泣