日付 |
タイトル・内容 |
31日 |
|
|
|
平成29年度中にJIPDECおよび審査機関に報告があったPマーク付与事業者の個人情報の取扱いにおける事故についての概要を報告
【要約】
・平成29年度の報告件数
911付与事業者から2,399件の事故報告(前年度と比較し増加)
・報告内容の概要
1)事故原因は、「メール誤送信」(26.5%)が最も多く、次いで「紛失」「その他漏えい等」の順に事故報告件数全体に占める割合が多かった。
・「メール誤送信」が大幅に増加(20.7%⇒26.5%)。
・「その他漏えい等」も割合が増加(13.8%⇒14.9%)
特に、『事務処理・作業ミス等』による漏えいの報告件数が2倍強に増加
2)『内部不正行為』が2倍強に増加
3)インターネットを介した漏えい事故(例、公開対象ではない個人情報が外部から閲覧できるようになった事故)の事故報告
【報告書】
以下からダウンロード
https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_180831.pdf
【付属書】
・メール誤送信事故を起こさないために
https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_shiryo_180831.pdf
|
|
|
|
|
|
27日 |
|
|
|
【状況】
Amazonをかたる以下複数の種類のフィッシングメールが出回ってる
【メール内容】
あなたのアカウントを更新
あなたのアカウントはブロックされています [日付]
[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]
[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]
[受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列]
[受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列]
[受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列]
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列]
【対応】
以下情報等を絶対に入力しない
・ログイン情報(E メールまたは携帯電話番号、パスワード)
・個人情報(ファーストネーム、苗字、お誕生日、住所1、住所2、都市/町、郵便番号、国/地域、電話)
・カード情報(カード番号、有効:月・年、カード所有者の名前、セキュリティコード)
|
|
|
|
|
|
27日 |
|
|
|
・2018年7月、日本語のメールによる攻撃事例を確認
あらゆる国内企業・組織が攻撃対象となりうる状況と考えられ、新たな事例と手口を詳細に解説するとともに、“ビジネスメール詐欺”について改めて注意喚起を行った。
https://www.ipa.go.jp/security/announce/20170403-bec.html
https://www.ipa.go.jp/security/announce/201808-bec.html
・偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)
これまでJ-CSIP等の活動を通じてIPAへ情報提供があった17件の事例の概要と、そのうち新たな手口や特徴がみられた5件の実事例の詳細について、攻撃の流れや技術的手口を解説
https://www.ipa.go.jp/files/000068781.pdf
・組織内での注意喚起用のBEC(Business E-mail Compromise)要点記載資料
https://www.ipa.go.jp/files/000068765.pdf
|
|
|
|
|
|
24日 |
|
|
|
LINEからの連絡に見せかけて、LINEに登録しているメールアドレスとパスワードを入力させ、アカウントを乗っ取る
【特徴】
- 本文内にログイン画面へのURLが書かれていて、そのURLにアクセスするよう促している
- 日本語に不自然な部分がある
【メール件名】
・LINE緊急問題報告
・[LINE---安全認証]
・[LINE]二段階パスワードの設置
【対応】
・該当するメールなどを受け取った場合は、本文内のリンクを開いたり、リンク先のログイン画面でメールアドレスとパスワードを入力しない
・ログインしてしまった場合でも、SMSで送られてくる4桁の認証番号は絶対に入力しない |
|
|
|
|
|
24日 |
|
|
|
【状況】
8月23日会員制Webサービス「よんでんコンシェルジュ」で第三者が何らかの方法で入手した顧客IDとパスワードを使って、「よんでんポイント」を他社ポイントへ不正に交換した疑いが判明したため、ポイントの交換サービスを一部停止して調査を行った
【調査結果】
・他社ポイントへの不正交換は149名の顧客の合計127,430ポイント
・ID・パスワードが当社から漏えいしたものではないことを確認 |
|
|
|
|
|
23日 |
|
|
|
【状況】
3月1日から5月21日にかけて、クレジットカード決済を利用した顧客のクレジットカード情報234件を同店でアルバイトをしていた元従業員が盗み取り不正使用
(クレジットカードの名義や番号、有効期限、セキュリティコードを含む)
インターネット通信販売で商品を購入していたが、クレジットカード会社より不正利用の疑いがあるとして連絡があり問題が発覚
【対応】
警察へ届け出るとともに、窓口を開設し、顧客への対応
利用明細に心当たりのない取り引きがあった場合は、クレジットカード会社へ問い合わせるよう呼びかけ
【再発防止】
組織内でのチェック体制見直し、全従業員に周知教育を実施
|
|
|
|
|
|
23日 |
|
|
|
【状況】
農畜産業振興機構は、元職員が個人情報含む業務関連情報を持ち出したことを8月2日に確認した
(機構が設置する委員会の関係者に関する住所など、数人分の個人情報含む内部情報)
【対応】
・持ち出されたデータに個人情報が含まれていた関係者に対して事情を説明し、謝罪
・持ち出された情報の二次流出や、第三者への提供などは確認されていない
・元従業員によるデータの操作履歴を解析するなど調査を進め、原因を解明した上で再発防止を図る |
|
|
|
|
|
22日 |
|
|
|
EUにおける「一般データ保護規則(GDPR)」の理解を促すため、日本語による仮訳を提供しているが、あらたに「規則に基づく個人データ侵害通知に関するガイドライン」「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」を追加公開
・規則に基づく個人データ侵害通知に関するガイドライン(PDF)
https://www.ppc.go.jp/files/pdf/tsuuchi_guideline.pdf
・自動化された個人に対する意思決定とプロファイリングに関するガイドライン(PDF)
https://www.ppc.go.jp/files/pdf/profiling_guideline.pdf |
|
|
|
|
|