情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8次の20件
1か月分すべての内容を表示する 2018年10月
日付 タイトル・内容
02日
内容を表示する
ネット犯罪 クレジットカード不正被害額増加/日本クレジット協会
01日
内容を表示する
内部不正/ミス メールアドレスの流出/日本オーチス・エレベータ

1か月分すべての内容を表示する 2018年09月
日付 タイトル・内容
29日
内容を表示する
ネット犯罪 脆じゃく性を突かれアカウント5000万件の認証情報流出/フェイスブック
27日
内容を表示する
ネット犯罪 フィッシングメール被害で情報漏洩・迷惑メール送信/新潟大学
21日
内容を表示する
情報取扱い 迷惑メールフィルターの不具合によりメール消失/ソフトバンク
20日
内容を表示する
ネット犯罪 不正アクセスでビットコインなど約70億円相当流出/Zaif・テックビューロ
18日
内容を表示する
情報取扱い 収期間など受信契約者の個人情報含む帳票を紛失/NHK
15日
内容を表示する
ネット犯罪 不正ログインによるポイント移行/smartWAONウェブサイト
11日
内容を表示する
ネット犯罪 データベース不正アクセスで編集データ消失/BCCKS(ブックス)
10日
内容を表示する
ネット犯罪 偽「仮想通貨取引ソフト」をばらまく攻撃に注意喚起/Kaspersky Lab
03日
内容を表示する
ネット犯罪 WWWメールへの不正アクセスで多量迷惑メール送信/京都教育大学
01日
内容を表示する
ネット犯罪 Monacoin(仮想通貨)の不正出金/Monappy(ウォレットサービス)

1か月分すべての内容を表示する 2018年08月
日付 タイトル・内容
31日
内容を非表示にする
行政機関/公的機関からの情報 Pマーク取得事業者の「個人情報の取扱いにおける事故報告にみる傾向と注意点」/JIPDEC
平成29年度中にJIPDECおよび審査機関に報告があったPマーク付与事業者の個人情報の取扱いにおける事故についての概要を報告

【要約】
・平成29年度の報告件数
911付与事業者から2,399件の事故報告(前年度と比較し増加)
・報告内容の概要
1)事故原因は、「メール誤送信」(26.5%)が最も多く、次いで「紛失」「その他漏えい等」の順に事故報告件数全体に占める割合が多かった。
・「メール誤送信」が大幅に増加(20.7%⇒26.5%)。
・「その他漏えい等」も割合が増加(13.8%⇒14.9%)
 特に、『事務処理・作業ミス等』による漏えいの報告件数が2倍強に増加
2)『内部不正行為』が2倍強に増加
3)インターネットを介した漏えい事故(例、公開対象ではない個人情報が外部から閲覧できるようになった事故)の事故報告

【報告書】
以下からダウンロード
https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_180831.pdf

【付属書】
・メール誤送信事故を起こさないために
https://privacymark.jp/system/reference/pdf/H29JikoHoukoku_shiryo_180831.pdf
27日
内容を非表示にする
ネット犯罪 Amazon をかたるフィッシングに注意喚起/フィッシング対策協議会
【状況】
Amazonをかたる以下複数の種類のフィッシングメールが出回ってる

【メール内容】
あなたのアカウントを更新
あなたのアカウントはブロックされています [日付]
[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]
[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]
[受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列]
[受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列]
[受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列]
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列]

【対応】
以下情報等を絶対に入力しない
・ログイン情報(E メールまたは携帯電話番号、パスワード)
・個人情報(ファーストネーム、苗字、お誕生日、住所1、住所2、都市/町、郵便番号、国/地域、電話)
・カード情報(カード番号、有効:月・年、カード所有者の名前、セキュリティコード)
27日
内容を非表示にする
ネット犯罪 “ビジネスメール詐欺”(BEC)について注意喚起/IPA
・2018年7月、日本語のメールによる攻撃事例を確認
あらゆる国内企業・組織が攻撃対象となりうる状況と考えられ、新たな事例と手口を詳細に解説するとともに、“ビジネスメール詐欺”について改めて注意喚起を行った。

https://www.ipa.go.jp/security/announce/20170403-bec.html
https://www.ipa.go.jp/security/announce/201808-bec.html

・偽口座への送金を促す“ビジネスメール詐欺”の手口(続報)
これまでJ-CSIP等の活動を通じてIPAへ情報提供があった17件の事例の概要と、そのうち新たな手口や特徴がみられた5件の実事例の詳細について、攻撃の流れや技術的手口を解説
https://www.ipa.go.jp/files/000068781.pdf

・組織内での注意喚起用のBEC(Business E-mail Compromise)要点記載資料
https://www.ipa.go.jp/files/000068765.pdf
24日
内容を非表示にする
情報取扱い 「LINE」利用者を狙うフィッシング/フィッシング対策協議会
LINEからの連絡に見せかけて、LINEに登録しているメールアドレスとパスワードを入力させ、アカウントを乗っ取る

【特徴】
- 本文内にログイン画面へのURLが書かれていて、そのURLにアクセスするよう促している
- 日本語に不自然な部分がある

【メール件名】
・LINE緊急問題報告
・[LINE---安全認証]
・[LINE]二段階パスワードの設置

【対応】
・該当するメールなどを受け取った場合は、本文内のリンクを開いたり、リンク先のログイン画面でメールアドレスとパスワードを入力しない
・ログインしてしまった場合でも、SMSで送られてくる4桁の認証番号は絶対に入力しない
24日
内容を非表示にする
ネット犯罪 「よんでんコンシェルジュ」不正アクセスによるポイント交換/四国電力
【状況】
8月23日会員制Webサービス「よんでんコンシェルジュ」で第三者が何らかの方法で入手した顧客IDとパスワードを使って、「よんでんポイント」を他社ポイントへ不正に交換した疑いが判明したため、ポイントの交換サービスを一部停止して調査を行った

【調査結果】
・他社ポイントへの不正交換は149名の顧客の合計127,430ポイント
・ID・パスワードが当社から漏えいしたものではないことを確認
23日
内容を非表示にする
情報取扱い 元従業員が店舗でクレジットカード情報を窃取し悪用/セキ薬局愛宕店(埼玉県)
【状況】
3月1日から5月21日にかけて、クレジットカード決済を利用した顧客のクレジットカード情報234件を同店でアルバイトをしていた元従業員が盗み取り不正使用
(クレジットカードの名義や番号、有効期限、セキュリティコードを含む)

インターネット通信販売で商品を購入していたが、クレジットカード会社より不正利用の疑いがあるとして連絡があり問題が発覚

【対応】
警察へ届け出るとともに、窓口を開設し、顧客への対応
利用明細に心当たりのない取り引きがあった場合は、クレジットカード会社へ問い合わせるよう呼びかけ

【再発防止】
組織内でのチェック体制見直し、全従業員に周知教育を実施
23日
内容を非表示にする
情報取扱い 元職員が個人情報含む内部情報を持ち出し/農畜産業振興機構
【状況】
農畜産業振興機構は、元職員が個人情報含む業務関連情報を持ち出したことを8月2日に確認した
(機構が設置する委員会の関係者に関する住所など、数人分の個人情報含む内部情報)

【対応】
・持ち出されたデータに個人情報が含まれていた関係者に対して事情を説明し、謝罪
・持ち出された情報の二次流出や、第三者への提供などは確認されていない
・元従業員によるデータの操作履歴を解析するなど調査を進め、原因を解明した上で再発防止を図る
22日
内容を非表示にする
行政機関/公的機関からの情報 EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開/個人情報保護委員会
EUにおける「一般データ保護規則(GDPR)」の理解を促すため、日本語による仮訳を提供しているが、あらたに「規則に基づく個人データ侵害通知に関するガイドライン」「自動化された個人に対する意思決定とプロファイリングに関するガイドライン」を追加公開

・規則に基づく個人データ侵害通知に関するガイドライン(PDF)
https://www.ppc.go.jp/files/pdf/tsuuchi_guideline.pdf

・自動化された個人に対する意思決定とプロファイリングに関するガイドライン(PDF)
https://www.ppc.go.jp/files/pdf/profiling_guideline.pdf

前の20件1 2 3 4 5 6 7 8次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング