上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) | ScanNetSecurity
2026.01.03(土)

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

脆弱性と脅威 脅威動向
31 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は8月28日、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。これは、IPAでは経済産業省の告示に基づき、被害の状況把握や対策検討を目的として、一般利用者や企業・組織から広くコンピュータウイルス・不正アクセスに関する届出を受け付けている。この制度のもとにIPAが受理した届出のうち、特筆すべき事例(未然に防止できたものを含む)を紹介している。

掲載された事例は12件で、IPAでは被害の多くは、一部推測も含まれるが、修正プログラムの適用やアクセス制限などの基本的な対策を行っていれば防げた可能性が高いものであったとしている。対策を着実に実行するためには、事業計画やシステム構築の検討段階から、セキュリティに関する運用面の設計や計画を行う必要があり、被害が発生した際の損害を想定し、必要な人員確保や運用の見直しを行うべきとしている。

同資料では、「ECサイト決済画面書き換えによるクレジットカード情報窃取」「グローバルIPアドレスが付与されたパソコンからのワーム感染拡大」「業務委託先を経由したランサムウェア感染」の3つの事例を取り上げ、それぞれ発見の経緯や被害内容、被害原因、被害対応・事後対策を紹介し、着目点としてポイントを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  5. 「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

    「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP