上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) | ScanNetSecurity
2026.07.03(金)

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構(IPA)は8月28日、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。これは、IPAでは経済産業省の告示に基づき、被害の状況把握や対策検討を目的として、一般利用者や企業・組織から広くコンピュータウイルス・不正アクセスに関する届出を受け付けている。この制度のもとにIPAが受理した届出のうち、特筆すべき事例(未然に防止できたものを含む)を紹介している。

掲載された事例は12件で、IPAでは被害の多くは、一部推測も含まれるが、修正プログラムの適用やアクセス制限などの基本的な対策を行っていれば防げた可能性が高いものであったとしている。対策を着実に実行するためには、事業計画やシステム構築の検討段階から、セキュリティに関する運用面の設計や計画を行う必要があり、被害が発生した際の損害を想定し、必要な人員確保や運用の見直しを行うべきとしている。

同資料では、「ECサイト決済画面書き換えによるクレジットカード情報窃取」「グローバルIPアドレスが付与されたパソコンからのワーム感染拡大」「業務委託先を経由したランサムウェア感染」の3つの事例を取り上げ、それぞれ発見の経緯や被害内容、被害原因、被害対応・事後対策を紹介し、着目点としてポイントを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop