個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 　年度 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2016年10月 日付 タイトル・内容 05日 情報取扱い 顧客や従業員の個人情報保存した業務用携帯電話を紛失／中部電力 ○概要 中部電力において、顧客情報や同社従業員の個人情報を登録した業務用携帯電話が紛失。 9月21日の業務終了後、従業員が会社貸与の業務用携帯電話をカバンに入れたあと所在がわからなくなっており、紛失には26日夜に気がついたとのこと。 同社は対象となる顧客に対し、説明と謝罪を行っている。 ○紛失した個人情報の件数／内容 顧客：50人／氏名、会社名、電話番号 同社従業員：10人／氏名、電話番号など 05日 情報取扱い 顧客情報記載した伝票を紛失、誤廃棄の可能性／札幌市農業協同組合 05日 ネット犯罪 韓国で流行したマルウェアKRBanker、国内で不正送金確認 ○概要 オンラインバンキングにアクセスした際に、中継サーバを利用して認証情報を盗むマルウェア「KRBanker（別名「Blackmoon」）」による不正送金が発生しているとして、日本サイバー犯罪対策センター（JC3）が注意を呼びかけている。 オンラインバンキングにアクセスする際、気付かれないよう中継サーバを経由させることで、中継サーバ上で情報を盗みだす「ファーミング」を行っていた。当初は「hostsファイル」の改ざんによるDNSの書き換えを行っていたが、最近では「プロキシ自動設定（PAC）」を活用。 少なくとも2014年初頭より活動を開始していると見られるが、2016年になり動きが活発になった。今まではおもに韓国の金融機関を対象に活動を展開している。 ４月の時点で感染件数は11万件にのぼり、そのうち10万9000弱が韓国での感染。エクスプロイトキット「KaiXin EK」やアドウェア経由で感染が広がったと見られている。 （Fortinet（フォーティーネット）調査） 2015年末から5月までの半年で2000弱の亜種を捕捉。中継に用いたファーミング用のIPアドレスを200ほど確認。「KRBanker」には中国のSNSサイトにアクセスする機能を備えており、そこからIPアドレスを入手しているとみられる。 （Palo Alto Networks（パロアルトネットワークス）） 国内で目立った活動が確認されたのは７月末で、８月中旬の時点で検知数は300件にのぼり、改ざんされた正規サイト経由で拡散しているとのこと。 （トレンドマイクロ調査） 国内８金融機関のほか、４種類の検索エンジンや社団法人のドメインがファーミングの対象となっている。検索エンジンの利用時には、「金融監督庁」などと称してポップアップを表示し、注意喚起に見せかけてファーミング対象のオンラインバンキングへ誘導し、アカウント情報を入力させようとする。 中継サーバとHTTPにより通信を行うため暗号化通信が行われない。そのため、注意を払っていれば利用者が異常に気が付く可能性もあるが、偽サイトへ誘導するフィッシングと異なり、アドレスバーにはオンラインバンキングの正規URLが表示されるため、見過ごしてしまうおそれもある。 すでに警察庁では同マルウェアを原因とした不正送金を確認している。 ○URL マルウェア情報／KRBANKER https://www.jc3.or.jp/info/malware.html#pl04 04日 情報取扱い 教諭が帰宅途中に盗難に遭い、児童の個人情報が被害に／高槻市 03日 ネット犯罪 不正アクセス　２サイトでクレカ情報含む個人情報、流出の可能性／エンファクトリー 2016年09月 日付 タイトル・内容 30日 ネット犯罪 不正アクセス「ハンズ・ギャラリー マーケット」個人情報流出か／東急ハンズ 29日 情報取扱い 顧客情報保存した業務用PC、紛失／ヤマハ ○概要 ヤマハにおいて、顧客情報が保存された業務用パソコンを紛失。 9月16日、従業員が打ち合わせのためにパソコンやUSBメモリ、業務書類などを持ち出し、帰宅途中の電車内に置き忘れ、紛失したとのこと。 紛失したパソコンには、2016年に都内や大阪市内で開催された教育ビジネス関連の展示会で、同社ブースを訪れた顧客の個人情報が保存されていた。 対象となる顧客には個別に連絡して説明と謝罪を行うとのこと。 ○紛失した個人情報の件数 369人 ○紛失した個人情報の内容 氏名、勤務先名称、所属名、役職名、勤務先の住所と電話番号、メールアドレスなど（顧客により異なる） ○URL 個人情報の紛失に関するお知らせとお詫び https://www.yamaha.com/ja/pdf/2016092801.pdf 28日 ネット犯罪 不正ログインの痕跡を発見、不正送金の被害なし／十八銀行 27日 情報取扱い 顧客向け案内メールで誤送信、アドレス流出／ファミリーイナダ 27日 情報取扱い 患者情報が保存されたSDメモリカードを紛失／京大病院 26日 情報取扱い 患者情報保存したカメラが所在不明に／兵庫県立尼崎総合医療センター 26日 情報取扱い メール誤送信、アドレス流出／栃木サッカークラブ 26日 情報取扱い ポイントカード申込書、配送中に紛失／ファイテン 23日 情報取扱い 不正アクセスを受けた委託先から顧客情報流出／ユメオカ 23日 ネット犯罪 サイバー攻撃、2014年に５億人以上の個人情報流出／米ヤフー ○概要 米インターネット検索大手ヤフー（Yahoo）において、アカウントに登録された５億人分以上の個人情報が流出。 個人情報は2014年の後半に流出しており、単一サイトからの流出としては史上最大とみられる。 同社は、特定の国家が支援するグループによるサイバー攻撃とみている。また、「攻撃者が現在もシステムに侵入している証拠は見つかっていない」としている。 調査結果によると、クレジットカードや銀行口座などの決済情報の流出は確認されていないとのこと。 同社は該当者に、パスワードや本人確認の質問の変更、セキュリティーを強化する同社の認証サービスの利用を促している。 なお、「ヤフー！ジャパン（Yahoo! JAPAN）」を運営する日本のヤフーは、23日、「当社の顧客情報の流出や被害は確認されていない」とのコメントを発表。 ○流出した個人情報の件数 ５億人分以上 ○流出した個人情報の内容 名前、メールアドレス、電話番号、暗号化された形のパスワード、本人確認に使う質問など 23日 情報取扱い メールの誤送信が発生／静岡県教職員生活協同組合 21日 情報取扱い メルマガに個人情報含むファイルを添付し配信／RDサポート 20日 ネット犯罪 不正アクセス　利用者のパスワード流出か／カゴヤ・ジャパン ○概要 カゴヤ・ジャパン（データセンターやホスティング事業など）において、不正アクセスが発生し、利用者のパスワードが流出した可能性があることが判明。 9月16日11時過ぎ、同社システムに対する不正アクセスを確認。詳細について確認作業を進めているが、同社が提供する複数のサービスにおいて、契約しているアカウントのパスワードが流出した可能性があることがわかった。 同社は緊急対策として、同社によるパスワードの強制変更を実施し、利用者にパスワードの再発行の手続きを行うよう求めている。 ○URL 弊社システムへの不正アクセスに関するご報告とお詫び https://www.kagoya.jp/news/201609187408.html 15日 ネット犯罪 SQLインジェクション攻撃、メルマガ購読者のアドレス流出か／グレープシティ 13日 情報取扱い 患者の個人情報を含む手術予定一覧を待合室に置き忘れ／嬉野医療センター 前の20件 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.