日付 |
タイトル・内容 |
20日 |
|
20日 |
|
19日 |
|
18日 |
|
18日 |
|
17日 |
|
|
|
【状況】
多くのユーザーがシンプルで簡単に覚えられる「危ない」パスワードを使っている。
2016年に発生したデータ侵害で公になった1000万のパスワードを調査した結果、約17%が「123456」。上位には、「123456789」「qwerty」「password」などがある。
またよく利用されるパスワードトップ10のうち4つが6文字以下という結果。
これらは攻撃者は総当たり攻撃で簡単に見破ることができ、オンラインアカウントに不正にアクセスされる可能性が高い。
【対応】
サービス提供側は、スマートフォンを利用した2要素認証を提供したり、簡単な見破られやすいパスワードを禁止することなどで対策を急いでいる。
調査結果における情報リテラシーの低さは、組織と個人の双方に責任があると考えられ、早急な仕組みの整備と教育による理解が望まれる。 |
|
|
|
|
|
17日 |
|
16日 |
|
16日 |
|
16日 |
|
|
|
【状況】
優良住宅ローンが不正アクセスを受け顧客情報が流出した問題で、調査結果や再発防止策を公表。
メールサーバが不正アクセスを受け、役職員5人のメールアカウントが、受信したメールを外部へ転送するよう設定が変更されていた(2016年10月26日公表)。
2016年9月10日から30日の間に外部に転送された顧客情報は3万7247人分と発表。事後調査結果で3万7168人分と下方修正訂正。
【原因・経緯】
原因は、メールサーバを管理するアカウントを第三者に奪取されたこと。
しかし外部事業者連携調査でも、アカウントが奪取された経緯・原因は不明。
【対応】
再発防止策として以下を推進。
・管理パスワードの管理方法の見直し
・社外からメール管理サーバへのアクセスを禁止
・社内システムとインターネットの分離
・メール運用方法の見直し
・インシデントの早期発見 |
|
|
|
|
|
15日 |
|
12日 |
|
11日 |
|
11日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
|
|
【状況】
横浜市立みなと赤十字病院の研修医が、資料作成のために使用していたUSBメモリを移動中の東京メトロ副都心線内で鞄ごと紛失。
USBメモリには、患者14人の氏名や生年月日、病院名、手術記録、放射線と内視鏡の画像、検体検査、心電図の記録などが保存されていたが、メモリにパスワード設定はされていなかった。
【対応】
2016年12月23日1時過ぎ、電車から降りようとした際に持っていた鞄がないことに気付き、警察に紛失届を提出。
同月26日に、現金が抜かれた財布が見つかったものの、USBメモリは発見されていない。 |
|
|
|
|
|
10日 |
|