情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4 5 6 7次の20件
1か月分すべての内容を表示する 2018年10月
日付 タイトル・内容
25日
内容を表示する
不正アクセス 940万人の乗客データ流出/香港キャセイ航空
24日
内容を表示する
ネット犯罪 不正アクセスによるクレジットカード情報流出/伊織ネットショップ
23日
内容を表示する
システム障害 電子カルテシステムでランサムウェア被害/宇陀市立病院
22日
内容を表示する
ネット犯罪 不正アクセスによる個人情報流出/DLmarket
19日
内容を表示する
セキュリティ対策 「金融分野におけるサイバーセキュリティ強化に向けた取組方針」アップデート/金融庁
18日
内容を表示する
システム障害 株式取引システム障害で障害補償10万件か/東京証券取引所
17日
内容を表示する
セキュリティ対策 関西サイバーセキュリティ・ネットワークが発足/近畿経済産業局
12日
内容を非表示にする
サイバー攻撃 システム脆弱性にサイバー攻撃で約5000万に影響/Facebook
【状況】
Facebookは、「誕生日祝福機能」のぜい弱性が悪用され、アカウントのアクセストークンを不正に取得される攻撃を受けた
・攻撃者は既にコントロールを握っていた複数のアカウントを使い、友達関係でつながる計約40万人のアカウントをたどって、およそ3,000万人のアクセストークンを盗み出していた
・このうち約1,500万人については、氏名と連絡先情報(プロフィールに登録された電話番号や電子メール)が不正アクセスされた
・約1400万人については氏名と連絡先情報に加えて、他のプロフィール情報(性別、言語、家族と交際ステータス、宗教、出身地、居住地、生年月日、Facebookへのアクセスに使うデバイスの種類、学歴、勤務先、最近訪れた場所、フォローしている相手、直近15回の検索内容など)にも不正アクセスされていた
・残る100万人については、いずれの情報にもアクセスされなかった
・なお、今回の攻撃の対象にはMessengerやInstagram、サードパーティーアプリなどは含まれていない

【原因】
・脆弱性が存在していたのは、表示状態を確認するためプレビューを提供する「特定のユーザーへのプレビュー(View As)」機能
・Facebookのコードに2017年7月から2018年8月の間に存在していた脆弱性が悪用され、アクセストークンが盗まれた
・アクセストークンは、毎回パスワードを入力し直さなくてもログイン状態を維持できる仕組みに使われており、これを盗めば他人のアカウントを乗っ取ることが可能。当初の発表では、約5,000万人のアクセストークンが盗まれた可能性があるとしていた。

【対応】
・約5,000万のアカウントに影響があり、予防措置の対象となったアカウントとあわせて約9,000万件におよぶアカウントをリセットした
・被害が確認された3,000万人については、数日のうちにFacebookからメッセージを送り、どの情報が不正アクセスされたかについて説明予定
10日
内容を表示する
不正アクセス SEO支援サービスに不正アクセスでアカウント情報流出/SEOプラットフォーム「MIERUCA」
08日
内容を表示する
内部不正/ミス 個人情報情報流出/リアニメーション「Re:animation11」
05日
内容を表示する
ネット犯罪 迷惑メール・詐欺メールに注意/日本気象協会「tenki.jp」
03日
内容を表示する
不正アクセス ホームページ改ざんで不正なサイトに誘導/福島信用金庫
02日
内容を表示する
ネット犯罪 クレジットカード不正被害額増加/日本クレジット協会
01日
内容を表示する
内部不正/ミス メールアドレスの流出/日本オーチス・エレベータ

1か月分すべての内容を表示する 2018年09月
日付 タイトル・内容
29日
内容を表示する
ネット犯罪 脆じゃく性を突かれアカウント5000万件の認証情報流出/フェイスブック
27日
内容を表示する
ネット犯罪 フィッシングメール被害で情報漏洩・迷惑メール送信/新潟大学
21日
内容を表示する
情報取扱い 迷惑メールフィルターの不具合によりメール消失/ソフトバンク
20日
内容を表示する
ネット犯罪 不正アクセスでビットコインなど約70億円相当流出/Zaif・テックビューロ
18日
内容を表示する
情報取扱い 収期間など受信契約者の個人情報含む帳票を紛失/NHK
15日
内容を表示する
ネット犯罪 不正ログインによるポイント移行/smartWAONウェブサイト

1 2 3 4 5 6 7次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング