日付 |
タイトル・内容 |
20日 |
|
|
|
【状況】
・ドナーの方に対して、移植患者さんの情報が記載された書類を誤って発送したことが判明
・採取施設の医師に送付すべき書類のうち、移植患者情報(患者のID、体重、身長、血液型、年齢、性別、移植施設情報、移植責任医師名)が記載された書類を誤って、骨髄提供予定のドナーに送付
・骨髄バンク事業では、公正・公平なあっせんを担保するため、ドナーと移植患者の接触を禁止しているが、今回の誤発送は、ドナーと移植患者の接触につながりかねず、重大な事案と認識
【対応】
事実関係を確認し、ドナーの方、患者家族、採取施設の医師および移植施設の医師に報告・謝罪
【再発防止】
原因究明を行った上で、今後同様の事案が発生しないよう、速やかに再発防止策を策定、実施するとともに、職員に対し情報管理の徹底
|
|
|
|
|
|
14日 |
|
|
|
【状況】
2013年1月15日23時01分から2018年6月11日12時29分までの間に、「ココサブ」で購入戴いた顧客および無料サンプルを請求した顧客のメールアドレス延べ27,916件が不正アクセス被害により漏えい漏えい
しかし情、その他の個人情報(名前・電話番号・住所など)や、クレジットカード情報、問い合わせ内容などは、いっさい漏えいしていない
【原因と経緯】
・6月11日11時48分、「ココサブ」の管理を委託している業者が不正なアクセス(=SQLインジェクション)を感知
・アクセスを遮断し、原因となった脆弱性を修繕
・外部の専門会社に調査を依頼したところ4月23日から2018年6月11日の間に不正なアクセスにより顧客のメールアドレスの一部が漏えいした
【対応】
・対象者メールアドレスに対して、報告のメールを送付
【再発防止策】
・「ココサブ」のアクセス状況を監視し、不正なアクセスを検知・抑止するセキュリティ対策を導入
・委託先業者の管理・監督を強化し、「ココサブ」における一層のセキュリティ強化
・体制や施策について、今後も継続的に検証を続けると共に、その是正と強化を図る
|
|
|
|
|
|
09日 |
|
|
|
【状況】
警報を装った迷惑メールが出回っているとして、注意喚起
発信元を偽装し、「津波警報発表」といった件名のメールを送信
本文では、地震により3メートルを超える津波警報を発表したなどと不安を煽り、記載したリンクから偽サイトへ誘導
今回確認されたケースでは、同庁の正規ドメインである「jma.go.jp」と類似した「jma-go.jp」を用いていたという。
【対応】
悪質なメールへ注意を呼びかけるとともに、民間事業者による防災情報のメール配信サービスに登録する場合は、配信元のメールアドレスやメールの文面などをあらかじめ確認するよう注意喚起
|
|
|
|
|
|
02日 |
|
|
|
調査は、自組織を守る立場のセキュリティ担当者のスキル強化や待遇などの実態について、サンプル的にインタビュー調査を行ったもの
業務内容やセキュリティ業務を担うに至った経緯、業務を行う上での知識習得方法などについて、自身の経験を語ってもらい、報告書としてまとめた
調査対象の組織数は少ないものの、各社ごとの事業の生業に応じて工夫したり苦労しているところが垣間見え、セキュリティ強化のために参考にできる点は多々ある
https://www.jnsa.org/isepa/images/outputs/JTAGreport2018_1H_1.0.pdf
|
|
|
|
|
|
01日 |
|
|
|
【状況】
10月30日プリペイドによる電子マネーポイントカード「おさいふPonta」の利用者向けサイトが海外の特定IPアドレスから約30万件のログイン試行(パスワードリスト攻撃)を受けたため攻撃元IPアドレスからのアクセスを遮断
攻撃で、「おさいふPonta」のチャージ残高が不正に移行される複数件の被害を確認
一部アカウントにログインされ、チャージ残高が不正に移行された
【対応】
セキュリティ強化の為、10月31日会員情報照会・変更サービスを停止
全てのサイトでパスワード強化対応等、セキュリティ向上を目的とした対応を検討中
|
|
|
|
|
|