インシデント・事故ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.26(日)

インシデント・事故

【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制 画像
セミナー・イベント 中尾 真二

【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制

Internet Week 2016のテクニカルセッション「実践インシデント対応~事故から学ぶ~」は、大手企業のCSIRTメンバーによる、組織事例や事故対応事例を紹介するものだった。

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市) 画像
インシデント・情報漏えい ScanNetSecurity

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

静岡県湖西市は2月16日、ふるさと納税の寄付者とは異なるマイナンバーを記載した通知書を、寄付者の住所地市区長へ送付したことが判明したと発表した。

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ) 画像
インシデント・情報漏えい 吉澤 亨史

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院) 画像
インシデント・情報漏えい ScanNetSecurity

1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

北里大学東病院は1月30日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。

個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ) 画像
インシデント・情報漏えい 吉澤 亨史

個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

イプサは、「イプサ公式オンラインショップ」において2016年11月に発生した個人情報漏えい事故について、情報流出の原因や被害範囲、再発防止策を発表した。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
TheRegister The Register

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register) 画像
TheRegister The Register

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
特集 piyokango

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

【Internet Week 2016】サーバーのクリーンインストール、集団訴訟に備えているか? シマンテックが語るインシデント対応 画像
セミナー・イベント 中尾 真二

【Internet Week 2016】サーバーのクリーンインストール、集団訴訟に備えているか? シマンテックが語るインシデント対応

シマンテック サイバーセキュリティサービス インシデントレスポンス リード インベスティゲーター 鵜沢裕一氏は、自社のセキュリティサービスでの事例をベースに、インシデントの事後対応にフォーカスした講演を行った。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister The Register

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会) 画像
インシデント・情報漏えい 吉澤 亨史

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会)

フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。

約30名の人事異動案を誤って全職員に一斉送信(文部科学省) 画像
インシデント・情報漏えい 吉澤 亨史

約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

文部科学省は、同省の人事異動案を誤って職員全員にメールしたと発表した。

自動車へのハッキングはどうやって守るのか? カギはHSM 画像
セミナー・イベント 中尾真二

自動車へのハッキングはどうやって守るのか? カギはHSM

自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。

ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS) 画像
インシデント・情報漏えい 吉澤 亨史

ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

ACCSは、ビジネスソフトの海賊版を販売・所持し著作権法違反で逮捕された男性に対し、有罪判決が確定したと発表した。

2013年8月に10億人分のユーザー情報が盗まれた可能性(米Yahoo!) 画像
インシデント・情報漏えい Tsujimura@RBB TODAY

2013年8月に10億人分のユーザー情報が盗まれた可能性(米Yahoo!)

米Yahoo!は現地時間14日、2013年8月に10億人分の同社ユーザー情報が、盗まれた可能性があると伝えている。

日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演 画像
セミナー・イベント 中尾真二

日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演

 10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ) 画像
インシデント・情報漏えい 吉澤 亨史

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。

「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS) 画像
インシデント・情報漏えい 吉澤 亨史

「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS)

ACCSによると、京都府警察本部生活経済課と東山警察署は、書籍を権利者の許諾なくデジタルデータ化し、さらにそれらをDVD-Rに複製し譲渡していた京都市左京区の自営業の男性を、著作権法違反の疑いで逮捕した。

サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求 画像
海外情報 subimago

サンフランシスコ市営鉄道の駅のシステムや電光掲示板に不正にアクセス、約810万円を要求

複数の海外メディアを通じて、サンフランシスコ市営鉄道(Muni)が何者かによってハッキング攻撃を受け、交通機関の営業に一時的に支障をきたしていたことが報じられています。

[Internet Week 2016] 厳選セキュリティセッション 第9回 「シン・インフラ監視戦略~品質低下を見逃すな」 wakamonog 吉浜 丈広 氏 画像
セミナー・イベント ScanNetSecurity

[Internet Week 2016] 厳選セキュリティセッション 第9回 「シン・インフラ監視戦略~品質低下を見逃すな」 wakamonog 吉浜 丈広 氏

11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

事務局内のコンピュータが外部と不正通信、対策チームを設置し調査中(日本経済団体連合会) 画像
インシデント・情報漏えい 吉澤 亨史

事務局内のコンピュータが外部と不正通信、対策チームを設置し調査中(日本経済団体連合会)

日本経済団体連合会は、経団連事務局のコンピュータから、外部と不審な通信を行っていた疑いのあることが明らかになったと発表した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×