インシデント・事故ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.26(日)

インシデント・事故

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ) 画像
インシデント・情報漏えい ScanNetSecurity

JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。

「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便) 画像
インシデント・情報漏えい ScanNetSecurity

「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

日本郵便株式会社は3月14日、同社が運営する「国際郵便マイページサービス」サイトが、第三者による不正アクセスを受け情報流出の可能性があることが判明したと発表した。

不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学) 画像
インシデント・情報漏えい ScanNetSecurity

不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

法政大学は3月10日、同大学が管理するサーバに存在するアカウント情報が漏えいしたと発表した。

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) 画像
インシデント・情報漏えい ScanNetSecurity

都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市) 画像
インシデント・情報漏えい ScanNetSecurity

廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

岐阜県美濃加茂市は2月23日、市内中学校のパソコン室で利用されていたパソコンのハードディスクが流出したと発表した。

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素 画像
セミナー・イベント 吉澤 亨史

外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素PR

外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市) 画像
インシデント・情報漏えい ScanNetSecurity

表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

静岡県湖西市は2月16日、ふるさと納税の寄付者とは異なるマイナンバーを記載した通知書を、寄付者の住所地市区長へ送付したことが判明したと発表した。

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ) 画像
インシデント・情報漏えい 吉澤 亨史

「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院) 画像
インシデント・情報漏えい ScanNetSecurity

1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

北里大学東病院は1月30日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。

個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ) 画像
インシデント・情報漏えい 吉澤 亨史

個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

イプサは、「イプサ公式オンラインショップ」において2016年11月に発生した個人情報漏えい事故について、情報流出の原因や被害範囲、再発防止策を発表した。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
TheRegister The Register

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register) 画像
TheRegister The Register

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
特集 piyokango

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister The Register

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会) 画像
インシデント・情報漏えい 吉澤 亨史

日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会)

フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。

約30名の人事異動案を誤って全職員に一斉送信(文部科学省) 画像
インシデント・情報漏えい 吉澤 亨史

約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

文部科学省は、同省の人事異動案を誤って職員全員にメールしたと発表した。

自動車へのハッキングはどうやって守るのか? カギはHSM 画像
セミナー・イベント 中尾真二

自動車へのハッキングはどうやって守るのか? カギはHSM

自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。

ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS) 画像
インシデント・情報漏えい 吉澤 亨史

ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

ACCSは、ビジネスソフトの海賊版を販売・所持し著作権法違反で逮捕された男性に対し、有罪判決が確定したと発表した。

2013年8月に10億人分のユーザー情報が盗まれた可能性(米Yahoo!) 画像
インシデント・情報漏えい Tsujimura@RBB TODAY

2013年8月に10億人分のユーザー情報が盗まれた可能性(米Yahoo!)

米Yahoo!は現地時間14日、2013年8月に10億人分の同社ユーザー情報が、盗まれた可能性があると伝えている。

日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演 画像
セミナー・イベント 中尾真二

日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演

 10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ) 画像
インシデント・情報漏えい 吉澤 亨史

資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×