会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
化粧品ECで2,259件のクレジットカード情報流出 他社製ツールのプログラム改ざん原因か【カバーマーク】 化粧品ECで2,259件のクレジットカード情報流出 他社製ツールのプログラム改ざん原因か【カバーマーク】
サイバーインシデント
2023.1.16
#サイバーニュース
化粧品ECで2,259件のクレジットカード情報流出 他社製ツールのプログラム改ざん原因か【カバーマーク】
化粧品を取り扱う「カバーマーク公式オンラインショップ」において、不正アクセスによる情報流出被害が確認されている。 概要 同ショップ運営の「カバーマーク株式会社」によると、情報流出の可能性が発覚したのは2022年7月28日。 同ショップに導入されていたサービスの提供会社「株式会社ショーケース」にて、不...
【TOEIC】サイトに不正ログイン被害 会員の個人情報第三者が閲覧の可能性 【TOEIC】サイトに不正ログイン被害 会員の個人情報第三者が閲覧の可能性
サイバーインシデント
2023.1.13
#サイバーニュース
【TOEIC】サイトに不正ログイン被害 会員の個人情報第三者が閲覧の可能性
1月11日現在、「TOEIC申込サイト」において第三者からの不正ログインによる被害が確認されているとのこと。 概要 同サイト運営の「国際ビジネスコミュニケーション協会」によると、当該不正ログイン事案は1月8日ごろから確認されたという。 これにより、正規会員の情報が不正に閲覧された可能性が懸念されてい...
つくば市学校webサイトに不正アクセス パスワード改ざんされる つくば市学校webサイトに不正アクセス パスワード改ざんされる
サイバーインシデント
2023.1.13
#サイバーニュース
つくば市学校webサイトに不正アクセス パスワード改ざんされる
つくば市の小中学校において、第三者からの不正アクセス被害が確認された。 概要 つくば市役所によると、不正アクセスが確認されたのは1月4日。 同市内の小中学校から、学校用ホームページの管理画面にアクセスできないとの連絡が入り問題が判明している。 調査の結果、第三者がシステムに不正アクセスを行い、ログイ...
【早稲田大学】学生1,370 名の情報がweb上で閲覧可能に 職員の設定ミス原因か 【早稲田大学】学生1,370 名の情報がweb上で閲覧可能に 職員の設定ミス原因か
サイバーインシデント
2023.1.12
#サイバーニュース
【早稲田大学】学生1,370 名の情報がweb上で閲覧可能に 職員の設定ミス原因か
早稲田大学において、設定ミスによる原因で学生情報がweb上で閲覧可能な状態だったとのこと。 概要 当該問題は、同大学内の「スチューデントダイバーシティセンター」の異文化交流センターで発生。 同センター主催にイベントへの参加確認のため使用されていた Google Formsに設定上のミスがあったという...
通販の「ショップチャンネル」で複数回のなりすまし注文被害 第三者パスワード不正取得 通販の「ショップチャンネル」で複数回のなりすまし注文被害 第三者パスワード不正取得
サイバーインシデント
2023.1.12
#サイバーニュース
通販の「ショップチャンネル」で複数回のなりすまし注文被害 第三者パスワード不正取得
テレショップ専門チャンネルの「ショップチャンネル」において、第三者による複数回の不正ログイン被害が確認された。 概要 同チャンネルの運営「ジュピターショップチャンネル株式会社」によると、不正ログインが検知されたのは2022 年 12 月 26 日。 第三者が正規顧客になりすまして不正にログイン後、住...
【ISO/IEC27001:2022】主な変更点 【ISO/IEC27001:2022】主な変更点
ISMS
2023.1.11
#サイバーニュース
【ISO/IEC27001:2022】主な変更点
バルク 情報セキュリティ営業チームです。  ISO/IEC27001の改訂に伴い、2013年版からの主な変更点をご紹介します。  ①タイトルの変更 「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」   ⇒「情報セキュリティ、サイバーセキュリ...
ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします! ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします!
ISMS
2023.1.11
#サイバーニュース
ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします!
バルク 情報セキュリティ営業チームです。  ISMS認証制度の適用規格であるISO/IEC 27001の改訂版が2022年10月25日に発行されました。 今後のスケジュール まずは、今後の移行スケジュールについて確認しましょう。 対応パターン ①既にISMS認証をお持ちの組織  ...
【ISO/IEC 27001:2022】改訂の背景 【ISO/IEC 27001:2022】改訂の背景
ISMS
2023.1.11
#サイバーニュース
【ISO/IEC 27001:2022】改訂の背景
バルク 情報セキュリティ営業チームです。  今回の規格改訂の背景には大きく分けて2つの要因があります。  (1)急激なクラウドの普及とプライバシー保護の必要性  ISO/IEC 27001:2013の要求事項は、オンプレ環境を想定しておりました。昨今の急激なクラウドサー...
食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】 食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】
サイバーインシデント
2023.1.11
#サイバーニュース
食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】
食品の宅配サービスを展開する「ナッシュ株式会社」において、ランサムウェア攻撃による情報流出被害が確認されたとのこと。 概要 情報流出が判明したのは、2022年12月21日。 同社が使用するパソコン内のデータが暗号化されている事態が確認されたという。 調査の結果、外部からのランサムウェア攻撃とみられて...
【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か 【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か
サイバーインシデント
2023.1.11
#サイバーニュース
【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か
アフラック生命保険株式会社において、不正アクセスを原因とする個人情報流出が判明した。 概要 情報流出の可能性が判明したのは1月9日。 アフラック生命保険社の顧客情報が、不正なサイトに掲載されていることが確認されたという。 調査の結果、同社の業務委託先の外部業者に提供している情報であることが判明。 原...