上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) | ScanNetSecurity
2026.04.26(日)

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

脆弱性と脅威 脅威動向
31 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は8月28日、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。これは、IPAでは経済産業省の告示に基づき、被害の状況把握や対策検討を目的として、一般利用者や企業・組織から広くコンピュータウイルス・不正アクセスに関する届出を受け付けている。この制度のもとにIPAが受理した届出のうち、特筆すべき事例(未然に防止できたものを含む)を紹介している。

掲載された事例は12件で、IPAでは被害の多くは、一部推測も含まれるが、修正プログラムの適用やアクセス制限などの基本的な対策を行っていれば防げた可能性が高いものであったとしている。対策を着実に実行するためには、事業計画やシステム構築の検討段階から、セキュリティに関する運用面の設計や計画を行う必要があり、被害が発生した際の損害を想定し、必要な人員確保や運用の見直しを行うべきとしている。

同資料では、「ECサイト決済画面書き換えによるクレジットカード情報窃取」「グローバルIPアドレスが付与されたパソコンからのワーム感染拡大」「業務委託先を経由したランサムウェア感染」の3つの事例を取り上げ、それぞれ発見の経緯や被害内容、被害原因、被害対応・事後対策を紹介し、着目点としてポイントを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

    システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP