会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サイバーニュース
【早稲田大学】学生1,370 名の情報がweb上で閲覧可能に 職員の設定ミス原因か 【早稲田大学】学生1,370 名の情報がweb上で閲覧可能に 職員の設定ミス原因か
サイバーインシデント
2023.1.12
#サイバーニュース
【早稲田大学】学生1,370 名の情報がweb上で閲覧可能に 職員の設定ミス原因か
早稲田大学において、設定ミスによる原因で学生情報がweb上で閲覧可能な状態だったとのこと。 概要 当該問題は、同大学内の「スチューデントダイバーシティセンター」の異文化交流センターで発生。 同センター主催にイベントへの参加確認のため使用されていた Google Formsに設定上のミスがあったという...
通販の「ショップチャンネル」で複数回のなりすまし注文被害 第三者パスワード不正取得 通販の「ショップチャンネル」で複数回のなりすまし注文被害 第三者パスワード不正取得
サイバーインシデント
2023.1.12
#サイバーニュース
通販の「ショップチャンネル」で複数回のなりすまし注文被害 第三者パスワード不正取得
テレショップ専門チャンネルの「ショップチャンネル」において、第三者による複数回の不正ログイン被害が確認された。 概要 同チャンネルの運営「ジュピターショップチャンネル株式会社」によると、不正ログインが検知されたのは2022 年 12 月 26 日。 第三者が正規顧客になりすまして不正にログイン後、住...
【ISO/IEC27001:2022】主な変更点 【ISO/IEC27001:2022】主な変更点
ISMS
2023.1.11
#サイバーニュース
【ISO/IEC27001:2022】主な変更点
バルク 情報セキュリティ営業チームです。  ISO/IEC27001の改訂に伴い、2013年版からの主な変更点をご紹介します。  ①タイトルの変更 「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」   ⇒「情報セキュリティ、サイバーセキュリ...
ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします! ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします!
ISMS
2023.1.11
#サイバーニュース
ISMS新規格(ISO/IEC 27001:2022)対応のご支援開始いたします!
バルク 情報セキュリティ営業チームです。  ISMS認証制度の適用規格であるISO/IEC 27001の改訂版が2022年10月25日に発行されました。 今後のスケジュール まずは、今後の移行スケジュールについて確認しましょう。 対応パターン ①既にISMS認証をお持ちの組織  ...
【ISO/IEC 27001:2022】改訂の背景 【ISO/IEC 27001:2022】改訂の背景
ISMS
2023.1.11
#サイバーニュース
【ISO/IEC 27001:2022】改訂の背景
バルク 情報セキュリティ営業チームです。  今回の規格改訂の背景には大きく分けて2つの要因があります。  (1)急激なクラウドの普及とプライバシー保護の必要性  ISO/IEC 27001:2013の要求事項は、オンプレ環境を想定しておりました。昨今の急激なクラウドサー...
食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】 食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】
サイバーインシデント
2023.1.11
#サイバーニュース
食品宅配サービスで顧客6,184件分の情報流出 ランサムウェアでデータ暗号化【ナッシュ】
食品の宅配サービスを展開する「ナッシュ株式会社」において、ランサムウェア攻撃による情報流出被害が確認されたとのこと。 概要 情報流出が判明したのは、2022年12月21日。 同社が使用するパソコン内のデータが暗号化されている事態が確認されたという。 調査の結果、外部からのランサムウェア攻撃とみられて...
【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か 【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か
サイバーインシデント
2023.1.11
#サイバーニュース
【アフラック生命】132万件の顧客情報が不正サイトに掲載 業務委託先で情報流出か
アフラック生命保険株式会社において、不正アクセスを原因とする個人情報流出が判明した。 概要 情報流出の可能性が判明したのは1月9日。 アフラック生命保険社の顧客情報が、不正なサイトに掲載されていることが確認されたという。 調査の結果、同社の業務委託先の外部業者に提供している情報であることが判明。 原...
医療系求人サービスで3,325名分の個人情報流出 海外から複数回の不正アクセス 医療系求人サービスで3,325名分の個人情報流出 海外から複数回の不正アクセス
サイバーインシデント
2023.1.10
#サイバーニュース
医療系求人サービスで3,325名分の個人情報流出 海外から複数回の不正アクセス
医療系求人支援サービスを提供する「株式会社メディウェル」において、利用者の個人情報流出が確認されたとのこと。 概要 2022年12月5日、同社サービス「病院事務職転職ドットコム」情報流出が確認された。 同サイトの保守管理の業務委託先から、不正アクセスを受けたとする連絡が入り問題が判明。 調査の結果、...
【原神】プレイヤーのアカウント乗っ取りなど実害 非公式ツールからフィッシングサイト誘導 【原神】プレイヤーのアカウント乗っ取りなど実害 非公式ツールからフィッシングサイト誘導
サイバーインシデント
2023.1.10
#サイバーニュース
【原神】プレイヤーのアカウント乗っ取りなど実害 非公式ツールからフィッシングサイト誘導
アクションRPGゲーム「原神」において、フィッシング攻撃による被害が確認されているとして注意喚起が行われている。 概要 公式Twitterによると、一部のプレイヤーからアカウントの乗っ取りや盗難などの実害発生に関する報告が上がっているという。 2023年1月9日時点の調査では、第三者が仕掛けたフィッ...
保険代理業者でEmotet感染 なりすましメールに注意喚起【ナビインシュアランスサービス】 保険代理業者でEmotet感染 なりすましメールに注意喚起【ナビインシュアランスサービス】
サイバーインシデント
2023.1.6
#サイバーニュース
保険代理業者でEmotet感染 なりすましメールに注意喚起【ナビインシュアランスサービス】
コンサルティングや保険代理業など行う「株式会社ナビインシュアランスサービス」において、Emotet感染による情報流出の可能性が判明した。 概要 感染が確認されたのは2022年11月7日。 同社が使用するパソコン1台から、顧客に向け不審なメールが送信されていたという。 調査の結果、マルウェアEmote...