会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします! ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします!
ISMS
2023.1.11
#サイバーニュース
ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします!
バルク 情報セキュリティ営業チームです。  ISMS認証制度の適用規格であるISO/IEC 27001の改訂版が2022年10月25日に発行されました。 今後のスケジュール まずは、今後の移行スケジュールについて確認しましょう。 対応パターン ①既にISMS認証をお持ちの組織  ...
【ISO/IEC 27001:2022】改訂の背景 【ISO/IEC 27001:2022】改訂の背景
ISMS
2023.1.11
#サイバーニュース
【ISO/IEC 27001:2022】改訂の背景
バルク 情報セキュリティ営業チームです。  今回の規格改訂の背景には大きく分けて2つの要因があります。  (1)急激なクラウドの普及とプライバシー保護の必要性  ISO/IEC 27001:2013の要求事項は、オンプレ環境を想定しておりました。昨今の急激なクラウドサー...
食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】 食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】
サイバーインシデント
2023.1.11
#サイバーニュース
食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】
食品の宅配サービスを展開する「ナッシュ株式会社」において、ランサムウェア攻撃による情報流出被害が確認されたとのこと。 概要 情報流出が判明したのは、2022年12月21日。 同社が使用するパソコン内のデータが暗号化されている事態が確認されたという。 調査の結果、外部からのランサムウェア攻撃とみられて...
【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か 【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か
サイバーインシデント
2023.1.11
#サイバーニュース
【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か
アフラック生命保険株式会社において、不正アクセスを原因とする個人情報流出が判明した。 概要 情報流出の可能性が判明したのは1月9日。 アフラック生命保険社の顧客情報が、不正なサイトに掲載されていることが確認されたという。 調査の結果、同社の業務委託先の外部業者に提供している情報であることが判明。 原...
医療系求人サービスで3,325名分の個人情報流出 海外から複数回の不正アクセス 医療系求人サービスで3,325名分の個人情報流出 海外から複数回の不正アクセス
サイバーインシデント
2023.1.10
#サイバーニュース
医療系求人サービスで3,325名分の個人情報流出 海外から複数回の不正アクセス
医療系求人支援サービスを提供する「株式会社メディウェル」において、利用者の個人情報流出が確認されたとのこと。 概要 2022年12月5日、同社サービス「病院事務職転職ドットコム」情報流出が確認された。 同サイトの保守管理の業務委託先から、不正アクセスを受けたとする連絡が入り問題が判明。 調査の結果、...
【原神】プレイヤーのアカウント乗っ取りなど実害 非公式ツールからフィッシングサイト誘導 【原神】プレイヤーのアカウント乗っ取りなど実害 非公式ツールからフィッシングサイト誘導
サイバーインシデント
2023.1.10
#サイバーニュース
【原神】プレイヤーのアカウント乗っ取りなど実害 非公式ツールからフィッシングサイト誘導
アクションRPGゲーム「原神」において、フィッシング攻撃による被害が確認されているとして注意喚起が行われている。 概要 公式Twitterによると、一部のプレイヤーからアカウントの乗っ取りや盗難などの実害発生に関する報告が上がっているという。 2023年1月9日時点の調査では、第三者が仕掛けたフィッ...
保険代理業者でEmotet感染 なりすましメールに注意喚起【ナビインシュアランスサービス】 保険代理業者でEmotet感染 なりすましメールに注意喚起【ナビインシュアランスサービス】
サイバーインシデント
2023.1.6
#サイバーニュース
保険代理業者でEmotet感染 なりすましメールに注意喚起【ナビインシュアランスサービス】
コンサルティングや保険代理業など行う「株式会社ナビインシュアランスサービス」において、Emotet感染による情報流出の可能性が判明した。 概要 感染が確認されたのは2022年11月7日。 同社が使用するパソコン1台から、顧客に向け不審なメールが送信されていたという。 調査の結果、マルウェアEmote...
関電社員329名、不正に顧客情報閲覧 原因調査続く 関電社員329名、不正に顧客情報閲覧 原因調査続く
サイバーインシデント
2023.1.6
#サイバーニュース
関電社員329名、不正に顧客情報閲覧 原因調査続く
関西電力株式会社において、同社従業員による不正な情報閲覧が行われている事実が判明した。 概要 関西電力社の一部従業員が、同社外の小売電気事業者が抱える顧客情報を閲覧できる状況を確認した。 調査の結果判明した概要は以下の通り。 対象期間: 2022年12月6日から12日までの期間 不正に顧客情報を閲覧...
HPに269件の利用者情報を誤掲載【愛知県病院薬剤師会】 HPに269件の利用者情報を誤掲載【愛知県病院薬剤師会】
サイバーインシデント
2023.1.5
#サイバーニュース
HPに269件の利用者情報を誤掲載【愛知県病院薬剤師会】
愛知県病院薬剤師会は、ホームページ上に利用者情報を誤掲載していた。 概要 同会によると10月5日、ホームページに掲載した「令和 4 年度 薬剤業務一般に関するアンケート」に誤って利用者のメールアドレス情報が含まれていたという。 掲載されていたデータ件数は269件で、その他の個人情報は含まれていなかっ...
「お支払い金額のお知らせ」と偽明細 PayPayカードかたるフィッシングメール 「お支払い金額のお知らせ」と偽明細 PayPayカードかたるフィッシングメール
サイバーインシデント
2023.1.5
#サイバーニュース
「お支払い金額のお知らせ」と偽明細 PayPayカードかたるフィッシングメール
1月4日現在、「PayPay カード」をかたるフィッシングメール確認されているとする注意喚起が行われている。 概要 フィッシング対策協議会に寄せられているフィッシングメールには、「●●年●●月●●日お支払い金額のお知らせ – PayPayカード」との表記がされているものが確認されていると...