上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) | ScanNetSecurity
2024.04.30(火)

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

脆弱性と脅威 脅威動向
facebookLINE
独立行政法人情報処理推進機構(IPA)は8月28日、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。これは、IPAでは経済産業省の告示に基づき、被害の状況把握や対策検討を目的として、一般利用者や企業・組織から広くコンピュータウイルス・不正アクセスに関する届出を受け付けている。この制度のもとにIPAが受理した届出のうち、特筆すべき事例(未然に防止できたものを含む)を紹介している。

掲載された事例は12件で、IPAでは被害の多くは、一部推測も含まれるが、修正プログラムの適用やアクセス制限などの基本的な対策を行っていれば防げた可能性が高いものであったとしている。対策を着実に実行するためには、事業計画やシステム構築の検討段階から、セキュリティに関する運用面の設計や計画を行う必要があり、被害が発生した際の損害を想定し、必要な人員確保や運用の見直しを行うべきとしている。

同資料では、「ECサイト決済画面書き換えによるクレジットカード情報窃取」「グローバルIPアドレスが付与されたパソコンからのワーム感染拡大」「業務委託先を経由したランサムウェア感染」の3つの事例を取り上げ、それぞれ発見の経緯や被害内容、被害原因、被害対応・事後対策を紹介し、着目点としてポイントを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  8. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP