情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

1 2 3 4次の20件
1か月分すべての内容を表示する 2018年06月
日付 タイトル・内容
11日
内容を非表示にする
情報取扱い メールアドレス、パスワード情報流出/キルフェボン WEB STORE
【状況】
・不正アクセスを受け、会員のメールアドレスとパスワード(37,149件)が海外サイトに流出(名前や住所、カード情報は含まない)
・6月11日現在海外サイトから削除済

【経緯】
2018年6月4日 第3者機関より情報漏えいの可能性の指摘を受け、確認後 WEB STOREを利用停止し、情報流出原因の確認および問題個所の修正を実施
2018年6月7日に警察に相談をし、2018年6月8日 に資料の提出

【原因】
WEBサイト内の脆弱性を攻撃された

【今後の対応】
原因となった脆弱性の改善を実施
今後はセキュリティー強化のための対策を追加で行う

【顧客への対応】
全会員のパスワードをリセットし、2018年6月11日にパスワードの変更依頼メールを送信
07日
内容を非表示にする
情報取扱い 個人情報を含むタブレット型PCの紛失/株式会社うるる
【状況】
・個人情報を含むタブレットパソコン紛失
2018年6月2日、社員が帰宅中パソコンを収納した鞄を紛失
パソコンには約9,000名分の個人情報(氏名/会社名/電話番号/住所/e-mail)を保存
ただしログイン情報やクレジットカードなどの決済情報は含まれていない

【対応】
・初期対応
移動経路上の施設や所轄警察署等関係各所への届け出済
紛失直後に、Cookie無効化及びアカウントロック実施(二次被害発生防止)

・今後の対応と取り組み
関係各所からの情報収集を行い端末の捜索
顧客に経緯と今後の対応について連絡する予定

【再発防止】
・事態の発生を重く受け止め、管理体制の見直し、改善と、全従業員に対する教育、指導の再徹底を行う
07日
内容を非表示にする
その他 「サイバーセキュリティ戦略(案)」等に関する意見募集/内閣サイバーセキュリティセンター(NISC)
【パブリックコメント募集】

現行のサイバーセキュリティ戦略(平成27年9月4日閣議決定)は、「今後3年間に執るべき諸施策の目標や実施方針を示す」とされており、平成30年に計画期間を終えることとなるため、サイバーセキュリティ戦略本部は次期のサイバーセキュリティ戦略について検討をしてきた。

これまでの検討の結果を踏まえ、サイバーセキュリティ戦略本部が次期の「サイバーセキュリティ戦略」の案を作成したので、この案及び、これに基づき実施すべき施策(サイバーセキュリティ2018)について、国民の皆様から広く意見を募集しています。

【url】
http://www.nisc.go.jp/active/kihon/cyber-security-senryaku_2018.html
07日
内容を非表示にする
ネット犯罪 「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認/三菱地所・サイモン
【状況】
メールマガジン「ショッパークラブ」を購読する一部会員のメールアドレスやログインパスワードが、外部に流出した「プレミアム・アウトレット」の顧客情報が「SQLインジェクション」が原因で流出し、その情報が少なくとも5カ所で公開されているのを確認

漏えいデータは、メールアドレスとログインパスワードの組みあわせが一致しているもの約24万件と、メールアドレスのみ一致した約3万件

【原因】
ウェブアプリケーションのSQLインジェクションの脆弱性を突かれたことが原因で、不正アクセスは、2017年5月から2018年1月にかけて、国内外より複数回あった

【対応】
・JPCERTコーディネーションセンターを通じ、流出データの削除を要請
・顧客に対して他サービスでパスワードの使い回しを避け、不審なメールへ注意するよう注意喚起
06日
内容を非表示にする
JIPDEC・政府機関 「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)に対する意見募集/総務省
【パブリックコメント】
総務省はクラウド事業者がIoTサービスを提供する際のリスクへの対応方針を取りまとめ、「クラウドサービス提供における情報セキュリティ対策ガイドライン」(平成26年4月策定)を改定するために、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」(案)について、平成30年6月7日(木)から同年7月6日(金)までの間、意見を募集

このガイドラインは、「IoTサービスを提供する際のリスクに対する対応方針」および「ASP・SaaS における情報セキュリティ対策ガイドライン」を統合し、クラウド事業者が参照するガイドラインの一元化を図っている

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000149.html
05日
内容を非表示にする
ネット犯罪 「フェイクストア」(偽ショッピングサイト)に注意/日本サイバー犯罪対策センター(JC3)
【状況】
・警察から情報提供を受けたすでに被害が発生している「フェイクストア」の手口や特徴を分析したところ、2017年に突き止めた「フェイクストア」は1万9,834件で、わずか6グループにより設置されていた

・支払いに用いられた金融機関の口座保有者など43人を警察では検挙し調べたところ、272のウェブサイトが「フェイクストア」へ誘導するよう改ざんされていた

【対策】
今後 Anti-Phishing Working Group(APWG)と共同で「フェイクストア」を定義し、レポートし、APWGに参加する主要ブラウザやセキュリティベンダー間で「フェイクストア」のデータベースが広く共用されることによって、アクセス時に警告表示を行うといった対策の実現を目指す
04日
内容を非表示にする
ネット犯罪 健康食品通販サイトにおける顧客情報流出/森永乳業
【状況】
「健康食品通販サイト(https://kenko.morinagamilk.co.jp/)」で、クレジットカード情報の流出
・カード情報(番号、名義、有効期限)およびカード情報以外(氏名、住所、電話番号、FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報)の個人情報が流出:最大29,773名
・カード情報以外の個人情報が流出:最大63,049名

【経緯】
2018年4月24日、カード会社からカード情報が不正使用被害(不正請求)が生じている、との報告を受け、クレジットカード決済を停止
4月25日、第三者調査機関「Payment Card Forensics 株式会社」へ調査を依頼し、5月31日に最終調査報告書を受領

【原因】
旧サーバー(2017年10月16日サーバーの入れ替え)で使用していた脆弱性を悪用された不正アクセス

【対応】
5月9日当該サイトでカード情報を入力して商品を注文した約23,000名にメールおよび書簡で報告

【再発防止策】
現在のサイトは、第三者調査機関調査で不正アクセス攻撃への耐性や脆弱性について問題がないことを確認済
クレジットカード決済については、さらなるセキュリティ強化策を行った上で再開予定
併せて、一層の監視体制の強化を図る
04日
内容を非表示にする
ネット犯罪 登録者情報約57万件流出/MS&Consulting
【状況】
「ミステリーショッピングリサーチ」が「SQLインジェクション」攻撃による不正アクセスを受け、2000年5月から2018年5月2日までに登録された情報約57万件(メールアドレスやパスワード、電話番号)が流出

【原因・対応】
・外部事業者による脆弱性検査を実施
・「ウェブアプリケーションファイアウォール(WAF)」の設定についても修正
・登録モニターや関係者に対し、パスワードの変更依頼や不審メールへの注意喚起
03日
内容を非表示にする
情報取扱い 個人情報を含むノートパソコンの盗難/ピーチ航空
【状況】
2018年6月1日、社員が帰宅中、個人情報を含むノートパソコンなどが入った鞄の盗難被害発生
なお、盗難に遭ったノートパソコンに含まれる個人情報は、現時点において第三者への情報漏洩及び不正使用の事実は確認されていない

【盗難に遭ったノートパソコンに含まれる個人情報】
6月2日発/以下6便に予約顧客の旅券情報
(名前・生年月日・性別・パスポート番号・有効期限・発行国・国籍)

・大阪(関西国際空港)発 - ソウル(仁川国際空港)行 Peach 001便、005便、009便、011便
・大阪(関西国際空港)発 - 釜山(金海国際空港)行 Peach 015便
・沖縄(那覇空港)発 - ソウル(仁川国際空港)行 Peach 905便

※ クレジットカード番号などの決済情報は含まれない
※ 該当顧客には個別に電話にて連絡

【対応】
・警察に被害届を提出し、関係各所と緊密に連携を取り、顧客情報の拡散防止に取り組む
・個人情報を含むセキュリティ管理体制の見直し、全従業員に対する教育、指導の再徹底を行い、再発防止に努める

1か月分すべての内容を表示する 2018年05月
日付 タイトル・内容
29日
内容を表示する
セキュリティ対策 DreamBot・Gozi・Ramnit感染チェックサイト【試験運用中】/日本サイバー犯罪対策センター(JC3)
24日
内容を表示する
ネット犯罪 内部不正−ウイルス駆除ソフト管理ツール不正アクセス/中日本エクストール横浜
21日
内容を表示する
その他 GDPR契機に保有個人情報を削減/米IBMの調査
11日
内容を表示する
その他 CISO ハンドブックの提供/JNSA(日本ネットワークセキュリティ協会)
10日
内容を表示する
情報取扱い 退職時に事業ノウハウ持ち出した元従業員が書類送検/京セラコミュニケーションシステム
09日
内容を表示する
ネット犯罪 健康食品通販サイトでガード情報流出/森永乳業

1か月分すべての内容を表示する 2018年04月
日付 タイトル・内容
27日
内容を表示する
ネット犯罪 不正アクセスによる個人情報流出/前橋市教育委員会ネットワーク
26日
内容を表示する
JIPDEC・政府機関 「情報セキュリティハンドブックアプリ」リリース/NISC
25日
内容を表示する
ネット犯罪 Webメールへの不正アクセスで迷惑メール送信/東北工業大学
25日
内容を表示する
ネット犯罪 健診すずめ通信のWEBサイトへの不正アクセス被害/尼崎市
24日
内容を表示する
ネット犯罪 不正アクセスで迷惑メールの踏み台に/京都教育大学

1 2 3 4次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2018 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング