2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ | ScanNetSecurity
2024.06.20(木)

2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ

 株式会社NTTデータは1月31日、2022年4月から6月のサイバーセキュリティに関するグローバル動向について、調査結果を公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
クレジットカード情報漏えいのインシデント事例(2022年第1四半期)
クレジットカード情報漏えいのインシデント事例(2022年第1四半期) 全 1 枚 拡大写真

 株式会社NTTデータは1月31日、2022年4月から6月のサイバーセキュリティに関するグローバル動向について、調査結果を公表した。

 同社では、顧客やNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWebサイト、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査、変化を捉えるために四半期ごとに作成している。

 同調査では2022年4月から6月のグローバル動向として、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件、Internet Explorer11のサポート終了に伴うセキュリティリスクなどを取り上げ、事例の解説・分析や分野別動向、セキュリティに関する出来事をタイムラインにまとめて記載している。

 その他、同四半期に起きたクレジットカード情報漏えいのインシデント事例より、システムでクレジットカード情報を保持していないにもかかわらず、カード情報が漏えいしている現状を挙げた上で、現在はクレジットカード情報を非保持にするだけではセキュリティ対策が不十分であり、ECサイトのシステムは、システムの脆弱性を突いた不正アクセスとペイメントアプリケーションの改ざんを対策しなければならないと指摘している。

 その上で、オンライン決済システムのクレジットカード不正利用と情報漏えいに対し、ECサイトを構築、運用する組織がとるべきセキュリティ対策を整理している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る