サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2019年1月29号 (第413号)

2019年1月21日~2019年1月28日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2019年1月21日

侵入・感染
【スマホ決済サービス「PayPay」が3Dセキュアに対応】 ペイペイは、クレジットカードの不正利用やなりすましを防ぐ対策として本人認証サービス(3Dセキュア)を導入した。同社は、2018年12月、「PayPay」が不正利用のターゲットにされた件(同社に無関係の場所から流れ出たカード情報がPayPayで使用されてしまった)に対応するため、クレジットカード登録時のセキュリティコード入力回数に上限を設けたが、今回はこれに続く対応となる。

2019年1月23日

侵入・感染
【メールアカウント乗っ取られ、1500通不正送信】 報道によると「某市教育委員会は、小学校の学校代表メールアカウントが乗っ取られ、約1523通のスパムメールが不正に送信され、過去に送受信したメールやアドレス帳が閲覧可能であった」と発表した。ほとんどがロシア語で書かれ、不審なサイトに誘導する内容であった。

2019年1月23日

侵入・感染
【ホスティングサービスで不正アクセス】 某社は、一部ホスティングサービスの利用者が設置したWordPress(ホームページ作成のフリーツール)のIDを踏み台にした不正アクセスが発生したことを発表した。現在は対処済(踏み台になったIDの利用停止、不正ファイル削除)であり、お客様ご利用環境への影響や、個人情報等の重要な情報流出は確認されていない。

2019年1月25日

侵入・感染情報流出・紛失
【釣り番組サイトから約6万4千件の情報漏洩】 某釣り番組提供会社は、SQLインジェクションにより、お客様情報63,656件(プレゼント応募、番組人気投票時に入力したメールアドレス、氏名、住所の一部又は全部)が外部に流出した可能性があることを公表した。なを、視聴契約に関わるお客様情報は含まれていない。

2019年1月26日

侵入・感染情報流出・紛失
【大容量ファイル送受信サービスで約480万件の情報漏洩】 大容量ファイル送受信サービス提供会社は、一部サーバーに対する不正アクセスにより約480万件のお客様情報(メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ))が漏洩したことを公表した。現時点、サービス再開の目途は立っていない。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ