個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。 過去のニュースを見る： 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 　年度 ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 2017年12月 日付 タイトル・内容 22日 情報取扱い 顧客情報の漏えい／日新火災海上保険 22日 情報取扱い 不正アクセスで個人情報外部流出／インテリア通販サイト「SEMPRE.JP」 【状況】 家具や雑貨など扱うオンラインショップ「SEMPRE.JP」が10月29日から30日にかけて、システムの脆弱性が突かれる不正アクセスを受け、顧客の個人情報が外部へ流出 ・2002年9月から2017年10月にかけてサイトへ会員登録した利用者の氏名やメールアドレス、ログインパスワードなど、最大2万2,796件の個人情報が外部へ流出した可能性 ・うち1万3,438件については、クレジットカードの名義、番号、有効期限など、クレジットカード情報を含む 【経緯】 11月14日にクレジットカード会社から流出の可能性について指摘があり問題が発覚 11月18日に社内調査で不正アクセスの形跡を確認 外部調査（Payment Card Forensics）を依頼 【対応】 １）顧客対応 ・対象顧客に電子メールで、お詫びと注意喚起を案内 ・問い合わせに対応の特設窓口を設置 ２）関係官庁への報告 個人情報保護委員会へ2017年11月29日に報告 ３）警察への報告 所轄警察である警視庁目黒署へ2017年11月20日に報告および相談 ４）不正アクセスの監視強化 各種監視を強化し、継続監視中 ５）セキュリティ対策の強化 ・会員情報およびカード情報へのアクセスを禁止 ・第三者のセキュリティ調査会社に依頼し、サイト全体のセキュリティチェックを実施 ・ネットワークの監視・遮断を行うWAFを導入 ６）クレジットカードの不正利用モニタリングの実施要請 クレジットカード情報の悪用を防止するため、カード会社に不正利用モニタリングを依頼し、実施 【顧客への依頼】 １）クレジットカード利用明細書、利用履歴の確認 ２）カード再発行対応（手数料は負担にならないようカード会社へ依頼） ３）サイトへのログインパスワードと同じパスワードを他社のサイトにて利用している場合は、他社サイトへのログインパスワードを変更 【再発防止策】 １）PCI DSS（ペイメントカードセキュリティ基準）に準拠する決済代行会社に決済業務を外部委託 ２）個人情報を扱うデータベースを隔離し、適切な暗号化を実施 ３）個人情報を扱うプロセスを見直し、個人情報管理に対する意識を徹底 19日 情報取扱い 会員情報流出／ヤマケイオンライン（山と溪谷社） 【状況】 「ヤマケイオンライン」（https://www.yamakei-online.com/）のウェブサーバを経由して、「ヤマケイオンライン」の会員データベース、その他のデータベースに対して外部から不正アクセスがあり、会員情報の一部が流出 【経緯】 2017年11月29日 ・登録ユーザーから、会員メールアドレスにフィッシングメールが届いたとの報告を受け調査 ・システム上の脆弱性と不正アクセスの疑いを確認 ・システムログ等から調査可能な全期間についてより詳細に解析後、10月31日、11月22日、11月23日に不正アクセスが認められた ●流出した会員情報 件数：情報内容 １）2件：氏名, メールアドレス, 住所, 電話番号, 性別, 生年月日　※登録情報の全部 ２）1件：氏名, メールアドレス ３）3件：メールアドレス ４）1,154件：氏名 合計：1,160件 【対応・対策】 ・対象者に、メールで案内 ・システム上の脆弱性については、12月5日までに解消 ・管轄機関の個人情報保護委員会に報告し、警察署に被害届を提出する予定 ・情報セキュリティ対策の強化を進め、再発防止に努める 15日 情報取扱い 個人情報等の流出（持ち出し）／リクルートエグゼクティブエージェント 13日 情報取扱い 教育用計算機システムへの不正アクセスによる個人情報漏えい／大阪大学 13日 情報取扱い 不正アクセスによる迷惑メールの送信被害／放送大学 07日 セキュリティ対策 『ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト』を公開／IPA 2017年11月 日付 タイトル・内容 20日 その他 データヘルス・ポータルサイト構築で病気予防／東京大学 19日 ネット犯罪 貨幣処理機メーカーに不正アクセス疑い／グローリー 16日 行政機関／公的機関からの情報 「サイバーセキュリティ経営ガイドラインVer2.0」リリース／経済産業省・IPA 16日 ぜい弱性情報 ロボット掃除機「COCOROBO」、第三者が遠隔操作の恐れ／シャープ 15日 セキュリティ対策 「Adobe Flash Player」のセキュリティアップデート／Adobe 15日 ネット犯罪 ウイルス保管は罪か？監視会社社員の逮捕／不正指令電磁的記録保管の疑い 14日 ネット犯罪 銀行装うマルウェア感染メールに注意／日本サイバー犯罪対策センター（JC3） 【状況】 三井住友銀行やみずほ銀行の利用者にマルウェアを感染させようとする攻撃が発生 三井住友銀行を装ったケースでは、法人向けサービスの利用者をターゲットとする一方、みずほ銀行のケースは個人のカードローン利用者を狙っていた。 【件名例】 【重要】[三井住友銀行] Web21電子認証による振込承認時のワンタイムパスワード必須化について（2017年11月目途） 「ワンタイムパスワード必須化」の案内を偽装し、詳細の確認などと称して、zipファイルをダウンロードさせようとする 【件名例】 「みずほ銀行カードローン」仮申し込みの審査結果のご連絡 みずほ銀行をかたったケースでは、「カードローン」の仮申し込みに対する審査結果の連絡を偽装し、審査結果の確認などと説明して「一時的な仮登録のためのパスワード」なるリンクより不正なファイルをダウンロードさせようとする 【対策】 DreamBot・Gozi感染チェックサイト【試験運用中】 不正送金被害につながるインターネットバンキングマルウェアDreamBot及びGoziによる感染拡大及びこれによる被害の防止のため、DreamBot又はGoziへの感染状況を確認するためのウェブサイトを試験運用 https://www.jc3.or.jp/info/dgcheck.html 13日 情報取扱い 業務取引情報漏えい／ゼネテック 02日 ネット犯罪 GMOの流出個人情報、電子書籍として販売／Amazon「Kindle」 2017年10月 日付 タイトル・内容 30日 情報取扱い サイト売買仲介サービス登録会員情報流出／ＧＭＯインターネット 25日 情報取扱い 入試情報Webサイト「MEETS」個人情報流出／京都精華大学 25日 その他 「教育情報セキュリティポリシーに関するガイドライン」公表／文部科学省 24日 情報取扱い クレジットカード情報紛失／ＮＨＫ ／ 1 2 3 4 5 6 7 8 9 10 ／ 次の20件 ※ セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。 ※ ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.