情報セキュリティコンサルティング 情報セキュリティコンサルティング
ISMS
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
ISMS
ISMS
セキュリティサービス/セキュリティニュース


個人情報漏えいやインターネット犯罪、ウイルス情報等のニュースを掲載しています。テーマは“事故から学ぶ情報セキュリティ”。みなさんの組織の体制や、事件・事故が起こる可能性等を考慮しながらご覧ください。
過去のニュースを見る:  年度

前の20件1 2 3 4 5 6 7 8次の20件
1か月分すべての内容を表示する 2018年10月
日付 タイトル・内容
02日
内容を表示する
ネット犯罪 クレジットカード不正被害額増加/日本クレジット協会
01日
内容を表示する
内部不正/ミス メールアドレスの流出/日本オーチス・エレベータ

1か月分すべての内容を表示する 2018年09月
日付 タイトル・内容
29日
内容を非表示にする
ネット犯罪 脆じゃく性を突かれアカウント5000万件の認証情報流出/フェイスブック
【状況】
フェイスブックのコードの脆じゃく性を悪用したサイバー攻撃により、アカウントへのアクセスを可能にする「アクセストークン」と呼ばれるデジタル認証情報が流出し5000万件のアカウントが影響を受けた

【対応】
脆じゃく性は、25日に見つかり、27日夜に修正済

【対応】
予防措置として追加で4000万件のアカウントのアクセストークンをリセット
27日
内容を非表示にする
ネット犯罪 フィッシングメール被害で情報漏洩・迷惑メール送信/新潟大学
【状況】
・2018年4月17日から5月14日にかけて、電子メール管理者を装ったフィッシングメールにより複数(教職員6名)の電子メールアカウントのパスワードが窃取される不正アクセスが発生

・そのうち3名の電子メールアカウントのメールボックス内に個人情報を含む116件の情報を攻撃者が覗き見ることができた

・5月10日と5月15日に,不正アクセスされた教職員の内2名の電子メールアドレスから約36万件の迷惑メールが送信

【対応】
1)不正アクセスを受けた電子メールアカウントを停止
2)教職員にメールのパスワード変更や不審なメールに関する注意喚起実施
3)攻撃者に漏えいした個人情報に対しては個別に対応

【今後の対策】
・全教職員に,個人情報の管理及び情報セキュリティ対策についての学内研修会によりを徹底
・技術的,システム的な情報セキュリティ対策の更なる強化を図る
21日
内容を非表示にする
情報取扱い 迷惑メールフィルターの不具合によりメール消失/ソフトバンク
【状況】
「.co.jp」を含むドメインからの約1,030万通のメールが、誤って迷惑メールとして判定され消失(受信不可)した

発生期間:2018年9月17日(月)午前10時48分から9月18日(火)午前9時16分

影響対象:以下メールで迷惑メールフィルターを利用している一部の顧客
 “ソフトバンク”のS!メール(MMS)、Eメール(i)、
 “ワイモバイル”のMMS、EMメール-S(MMS)、ケータイ(PHS)用Eメール

影響数:約436万ユーザー

【原因】
迷惑メールのデータベースへ反映するパターンファイル(迷惑メールかどうかを判別する基準になるデータ)の自動生成時の不具合

【対策】
運用監視体制強化など、再発防止策の徹底を図る
20日
内容を非表示にする
ネット犯罪 不正アクセスでビットコインなど約70億円相当流出/Zaif・テックビューロ
【状況】
1)仮想通貨取引所「Zaif」がハッキング被害を受け仮想通貨の一部が流出

2)ハッキング被害により生じた損失
・BTC 5,966.1(円換算:4,251,234,047)
・MONA 6,236,810.1(円換算:671,704,448)
・BCH 42,327.1(円換算:2,107,677,945)
以上の被害による損失の総額は、日本円で約70億円(7,030,616,439円)

3)お客様の資産に与える影響
消失した約70億円相当の仮想通貨のうち、預かり資産に相当する仮想通貨は約45億(4,587,099,227円)になり、内訳は下記の通り
・BTC 2,723.4 (円換算:1,940,662,281)
・MONA 5,911,859.3 (円換算:636,707,257)
・BCH 40,360.0 (円換算:2,009,729,689)

【対応】
・顧客資産の財源確保のため、同社はフィスコ、カイカの2社と支援契約を20日に締結
1)消失したお客様の預かり資産に相当する財産の提供
2)セキュリティ向上のための技術・人員の提供
3)経営基盤の向上のための資本提携、経営陣の派遣

・原因分析及びシステム再稼働
平成30年9月17日にサーバ異常を検知し、翌18日にはハッキング被害を確認、財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行った。
仮想通貨の入出金のシステム再稼働に向けて、セキュリティのチェック及び強化、サーバの再構築等を行っている。

18日
内容を非表示にする
情報取扱い 収期間など受信契約者の個人情報含む帳票を紛失/NHK
【状況】
視聴者からの問い合わせを受け、職員が帳票を確認したところ、個人情報を含む帳票の紛失・廃棄が発覚

・NHK大阪放送局・北大阪営業センターで、大阪府内の受信契約者の個人情報(氏名、住所、電話番号、お支払い期間・金額、未収期間を記載)が含まれる帳票4束の所在の不明が判明

○紛失した帳票(継続して調査中)
『支払期間指定書』
平成29年2月1日〜9日分1束(426枚)<未発見>

〇シュレッダーにより廃棄した帳票『支払期間指定書』
平成29年12月1日〜11日分1束(734枚)
平成29年12月12日〜19日分1束(448枚)
平成30年3月12日〜21日分1束(214枚)

【原因】
保管が必要だったが、職員の処理が間に合わず、自分のロッカー内で保管していたが、言い出せなくなってセンター内のシュレッダーにかけた

【対応】
個人情報を含む書類であるにもかかわらず管理が不行き届きだった。
一層厳格な取り扱いを徹底する」としている。

15日
内容を非表示にする
ネット犯罪 不正ログインによるポイント移行/smartWAONウェブサイト
【状況】
・「smartWAONウェブサイト」(イオンマーケティング)で、第三者から不正にログインされ、ワオンポイントが別のカードに移行されていることが判明

・9月12日から一時的に閉鎖していた「smartWAONウェブサイト」は、不正ログインの原因調査と対策を行い、安全性が確認されたため9月15日(土)午前7時より一部の機能を除き再開

【原因と対策】
第三者による他のサイトから不正取得したメールアドレスとパスワードを流用し、別のサイトでログインを試みるという不正ログイン事例と推測されるため以下を推奨
(1)他のサービスで利用しているパスワードを使用しない。
(2)過去に使用したものは極力使用しない。
(3)第三者が容易に推測できるパスワードを使用しない。

【対応】
被害者40名の顧客に事情を説明し、IDとパスワードを変更するとともに、移行されたポイントは全て復元済み
11日
内容を非表示にする
ネット犯罪 データベース不正アクセスで編集データ消失/BCCKS(ブックス)
【状況】
2018年9月11日、誰でも無料で電子書籍や紙本をつくり、公開し、販売することができるWebサービスのBCCKSサーバーへの不正アクセス攻撃でデータベース内のデータ(本の本文データおよび書評のコメント内容)が不正に書き換えられた

結果、バックアップを行った9/10 AM5:02 から後に編集作業をされた書籍について、編集データが9/10 AM5:02 の時点まで巻き戻ってしまった

今回の不正アクセスによって個人情報の漏洩はないことを確認


【対応】
緊急メンテナンスで以下の措置済
・攻撃に対する対策
・9/10 AM5:02 時点でのバックアップデータの復元
10日
内容を非表示にする
ネット犯罪 偽「仮想通貨取引ソフト」をばらまく攻撃に注意喚起/Kaspersky Lab
【状況】
調査分析チームは、悪名高いサイバー犯罪組織 Lazarusにより、トロイの木馬を仕込んだ仮想通貨取引ソフトウェアによる「AppleJeus(アップルジュース)」といわれる攻撃が発生していることを発表

【対象】
Windows向けのマルウェアだけではなく、macOSも標的にしている

【手法】
・仮想通貨取引ソフトを開発する企業の正規サイトを装ったWebサイトから偽アプリケーションをダウンロードさせる
・古いトロイの木馬Fallchillをインストールして無制限のアクセスを得て、重要な財務情報の窃取や、窃取のための別のツールをインストールする

【対策】
・正規に見えるWebサイトでも、企業の基礎情報がしっかり存在していても、デジタル認証があっても、そこにバックドアがないとは限らない
・多額の金融取引を行っている場合は、マルチファクター認証やハードウェアウォレットを活用する
・インターネット閲覧や電子メールに利用しないスタンドアロンのコンピューターを使用する
03日
内容を非表示にする
ネット犯罪 WWWメールへの不正アクセスで多量迷惑メール送信/京都教育大学
【状況】
WWWメールサービスが不正アクセスされ、多量(約1万件)のフィッシングメールが送信された

【原因】
フィッシングメールのリンクを当該アカウントの利用者がクリックしたことにより、認証情報を窃取されて不正アクセスに使用された可能性

【対応】
・WWWメールサービスの利用方法を見直し、2018年9月から二段階認証を導入
・教職員ならびに学生に対し、定期的なセキュリティ訓練の実施、パスワードの適切な運用管理の周知などセキュリティ研修を強化
・WWWメールサービスの利用方法を見直し、不正アクセスを防ぐ仕組みを導入する
01日
内容を非表示にする
ネット犯罪 Monacoin(仮想通貨)の不正出金/Monappy(ウォレットサービス)
【状況】
2018年9月1日〜2日
高負荷時におけるギフトコード機能の不備を利用した悪意ある攻撃サーバ上にあるホットウォレット内のすべてのMonacoinが不正に出金された

2018年8月27日〜2018年9月1日に攻撃者がギフトコードを大量に発行。
外部受け取り機能(ログインせずにギフトコードを受け取れる機能)を利用してギフトコードを受け取る際、高い頻度でリクエストを行うことで一つのギフトコードに対し複数回の送金が行われた。

【原因】
ギフトコード機能を悪用した攻撃が直接の原因だが、モニタリング体制の不備、テストや確認の不備などが根本的な要因

【影響範囲と対応】
Monappyに残高を持つ全利用者
総額: 93078.7316 mona
人数: 7735人
不足残高の補填に関しては自己資本で全額を補填

1か月分すべての内容を表示する 2018年08月
日付 タイトル・内容
31日
内容を表示する
行政機関/公的機関からの情報 Pマーク取得事業者の「個人情報の取扱いにおける事故報告にみる傾向と注意点」/JIPDEC
27日
内容を表示する
ネット犯罪 Amazon をかたるフィッシングに注意喚起/フィッシング対策協議会
27日
内容を表示する
ネット犯罪 “ビジネスメール詐欺”(BEC)について注意喚起/IPA
24日
内容を表示する
情報取扱い 「LINE」利用者を狙うフィッシング/フィッシング対策協議会
24日
内容を表示する
ネット犯罪 「よんでんコンシェルジュ」不正アクセスによるポイント交換/四国電力
23日
内容を表示する
情報取扱い 元従業員が店舗でクレジットカード情報を窃取し悪用/セキ薬局愛宕店(埼玉県)
23日
内容を表示する
情報取扱い 元職員が個人情報含む内部情報を持ち出し/農畜産業振興機構
22日
内容を表示する
行政機関/公的機関からの情報 EUの「一般データ保護規則(GDPR)」における「個人データ侵害通知に関するガイドライン」などの日本語の仮訳公開/個人情報保護委員会

前の20件1 2 3 4 5 6 7 8次の20件

セキュリティニュースは、ソリューションパックおよびサポートパックでもご提供しています。
ウイルス情報についての記事は、影響力等が中程度以上のものを掲載しています。詳細は各サイトにてご確認ください。

Page Top

ISMS
ISMS

Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング