検索エンジン運営会社のサーバーに残っているデータについて、削除依頼をしました。また再犯防止策としてセキュリティ管理の徹底をするとしています。, ≪概要≫ 機械的なログイン試行を防ぐ仕組みがなかったため、攻撃対象として狙われたと考えられます。またその不正ログイン試行は、他社サービスから流出したID・パスワードを利用している可能性が高いとされました。, ≪対策≫ 生きている個人に関する情報で、その情報に書いてある名前や生年月日などにより特定の個人を特定できるもの 2. メール配信システムの切り替えと再構築、送信前の点検強化等を再犯防止策としました。, ≪概要≫ 10.クレジットカード会社の派遣社員による悪用が原因の情報漏えい 11.1万人以上のクレジットカード情報が漏えいしたアクシデント 12.会員アカウント約30万件に不正ログイン 13.脆弱性診断がきっかけで情 … システムメンテナンス(16日から21日に行われた)を実施し、顧客管理システムをリプレースしたことで不具合が発生しました。, ≪事後対応≫ 海外には集団訴訟制度があるため、それによっては巨額の賠償金が発生する可能性もあります。被害総額は2兆円以上になるとの予想が報道されたほどです。, ≪事後対応≫ 2019年8月23日、クラウドサービスのawsで大規模な障害が発生しました。これにより、多くのサービスが停止し、社会インフラへのクラウドサービスの影響の広がりを否応なしに見せつけることとなりました。 今回はこの件について考察して行きた Amazon Web Services(AWS)が、AWSアカウントの所有者に向けた新たなセキュリティ機能の提供を開始したと発表した 職員の持ち出しが原因でした。病院側は、「個人情報保護法への対応のためのガイドライン」を制定し、セキュリティ確保の指導を行っていましたが、こうした事態が起こりました。なおUSBメモリーにはパスワードが設定されていませんでした。, ≪対策≫ 2014年4月、ある地方自治体は婚活イベントへの案内メールにて、誤ったメールアドレスを記載したため、申込者の個人情報が漏洩してしまったと公表しました。参加申込者は10数名で、申し込みメールには氏名、年齢、性別、電話番号、メールアドレスを記載していました。, ≪原因≫ 皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。 コールセンター運営企業が業務委託を受けた派遣先にて、当該人物が業務端末から個人情報を不正に取得しました。業務端末は、外部記憶に情報を保存できない仕組みであり、加えて携帯電話等の持ち込みを禁じていたものの、紙片を持ち込み犯行に及んだとのことです。, ≪特徴≫ 被害者に対して、事故の報告とお詫びを行いました。また被害は確認されていないものの、万一被害が発生した場合には誠実に対応することとしました。, ニュース等で大きく報じられた有名な事件を除き、主に2014年に起きたものをまとめました。いかに日本全国で情報漏洩事件が起きているかが分かるでしょう。そして、そのほとんどは人災によるものだという点がポイントです。情報漏洩の対策をするには、すなわち人への対策をすることが重要であると言えるわけです。, あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 顧客情報データベースの運用を委託したグループ企業における、システムエンジニアの派遣社員の犯行。担当業務のために付与されていたアクセス権限によりデータベースにアクセスし、私物のスマートフォンにコピーして持ち出しました。USBメモリーへのデータ書き込みについては禁止する設定だったとされ、その盲点を突いた行動です。, ≪被害額≫ 2014年3月、ある財団法人は、主催セミナー参加者の個人情報がインターネットで閲覧可能な状態になっていたことを公表しました。個人情報は149名分で、氏名、勤務先の住所・電話番号。3月26日に社外から指摘を受け判明、2月10日から3月26日までの期間、閲覧可能な状態であったことが分かりました。, ≪事後対応≫ it化は利便性や業務効率を高めますが、不正アクセスや社員の手違いで数千、数万規模の個人情報が流出する事例が後を絶ちません。本記事では、情報漏えいの事例、リスクや原因を解説し、セキュリティ対策に欠かせないツールやルールを紹介します。 2013年2月、ある銀行が、顧客の個人情報を含む資料を紛失していたと公表しました。紛失した件数はのべ約3万8千人分、その内容は氏名、住所、電話番号、生年月日、口座番号等。, ≪原因≫ 被害者に対しては補償として、特定コンテンツの無料ダウンロードをはじめとするサービスを提供しました。対策としては、セキュリティ強化、データセンター移管、ソフトウェアバージョンアップを実施しました。, ≪概要≫ 2014年4、ある高速道路管理会社は自社提供のスマートフォンアプリのプレゼントキャンペーン当選者127名に対して、他のユーザーのメールアドレスを宛先に表示させて送信したことを公表しました。, ≪原因≫ 【実際どうなのAWS?】クラウド導入4大不安への取り組みのページです。TIS Direct Webは、ITソリューションによってビジネス課題の解決策をご提供する情報サイトです。 2014年4月、ある病院は職員が診療情報の入ったUSBメモリーを紛失した事故があったことを公表しました。USBメモリーに含まれていたのは、脳神経外科手術33例の、ID・氏名・性別・手術日・腫瘍の大きさ・検査データ。, ≪原因≫ 被害者に対して、個別に連絡をして説明する手段をとりました。また全社・委託企業に対し情報管理体制の強化と点検を実施することとしました。, ≪概要≫ tisがawsのサービスを開始して以来、クラウド環境でのセキュリティ関連の事故は増えつつあり、オンプレ環境でも事故は起きています。今回は「クラウドサービスが全てを保証してくれない」という前提で、適切なセキュリティ対策を取ると考えた時の課題と解決策をご紹介します。 社内からの情報漏洩を防ぎたい. 社内で誤って破棄された可能性が高く、外部へ流出した可能性は極めて低いものと考えているとのこと。, ≪対策≫ 2010年7月、コールセンター運営企業の契約社員が窃盗容疑で、警視庁により逮捕されました。10人以上の氏名、クレジットカード番号、有効期限、セキュリティコードなど、カード利用に必要な情報を不正に入手し、これを利用して約860万円相当の買い物をしていました。, ≪原因≫ そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、本記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。, いかがでしたでしょうか。 aws クラウドをご利用いただいている日本国内のお客様導入事例をご覧いただけます。多種多様な業種や企業規模のお客様がどのようにクラウドを活用いただいているのか、また、aws クラウドによってお客様のビジネスにどのような効果がもたらされたのかをご紹介します。 2014年4月、ある家具販売メーカーは、個人情報を含むノートパソコンと携帯電話が盗難されたことを公表しました。同社社員が海外出張中に、鞄ごと盗難された事件です。ノートパソコンには面接予定者の個人情報および取引先等のメールデータ(氏名、電話番号、メールアドレス)が、携帯電話には50名分の氏名、電話番号が含まれていました。, ≪原因≫ 情報漏洩対策は、外部からの脅威に備えるだけでは完結しません。内部の「人」が原因になることもあります。社員が悪意を持って情報を流出させたり、個人情報が入ったデバイスやusbメモリを紛失・置き忘れしたり…。 ベンチャー系中小企業のc社は、インターネットのサービスをすぐに使えて、コストも削減できるというメリットから、クラウドサービスの1つであるレンタルサーバのサービスを利用することにしました。 社員教育の強化、管理監督・モニタリングの強化、コンプライアンス意識の向上を、緊急施策として実行しました。情報との距離が近い現場では、「人」への対策しかないというのが実情です。, ≪概要≫ AWSへ安全に移行する一般的な方法とは?〜これまでの事例と共に解説致します! AWSへの移行事例〜Canon株式会社、日本能率協会マネジメントセンターの実例; AWSを導入する本当のメリットとは?〜なぜ大企業が採用している? 個人情報漏洩の可能性がある顧客に対して個別に連絡し、お詫びと説明をするとしました。, ≪概要≫ 5月28日12時40分から13時20分の間に、昼食をとった飲食店の駐車場において被害に遭いました。, ≪事後対応≫ サーバーの脆弱性をついた、不正アクセスが原因でした。しかし世に知れ渡った既知の脆弱性であり、それを同社が認識していなかったことが問題の根幹にあります。なお関連性は定かではないものの、世界的に有名なハッカー集団からさまざまな攻撃を受けていたという背景もありました。, ≪情報開示の遅れに批判≫ 2014年7月、ある教育関係企業が顧客の個人情報が漏洩したことを公表しました。漏洩した件数は、約2070万件。漏洩が確認されたのは郵便番号、氏名、住所、電話番号、生年月日、性別。, ≪原因≫ 個人情報の拡散防止、悪用抑止への取り組みとして、漏洩情報を利用している可能性がある事業者の把握を行い、利用停止の働きかけを実施しています。補償などについては現在進行形で検討されています(2014年8月時点)。, ≪概要≫ 事例13:クラウドサービスに預けていた重要データが消えた. 生きている個人に関する情報で、他の情報と簡単に照合することができて、それによって特定の個人を識別できるもの 具体的には、人の氏名(①)や、顧客名簿と紐づけられた販売リスト(②)などがあります。 現在、ほとんどの事業者が顧客データ … 内部犯行とは? 企業の社員や元社員、取引先の社員などが企業の機密情報の持ち出しや悪用、転売など犯罪行為を行うことです。内部犯行は、社内ネットワークやデータファイルへのアクセス権限を持つ現役社員や退職した社員から発生するケースがほとんどです 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。, あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。, ノートンセキュリティは30日間(最大60日間)無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。, ノートンブランドは NortonLifeLock Inc. の一部です。 無線LAN(WiFi)における不正アクセスなどによる被害事故事例です。被害事故事例の傾向は、情報漏えいによる不正アクセス、機器の脆弱性によるもの、安易な暗号化によるものなどに大別できます。最近は、偽装の不正アクセスポイントによる情報搾取などが起こっております。 お客様の aws クラウドを活用したすべての導入事例と成功事例をお読みください。aws は数十万のお客様にクラウドコンピューティングサービスを提供しています。 AWS ではホワイトペーパーを公開しており、安全に使うための方法について提供してくれていますのでそちらも一度ご覧ください。 2014年7月、ある電気通信事業者は、自社サービス利用者の最大378人の氏名、メールアドレス、郵便番号、電話番号、住所、ID・パスワード、暗号化されたクレジットカードといった個人情報が、インターネットで閲覧できる状態になっていたと公表しました。, ≪概要≫ ファッション通販サイト『zozotown』などのプラットフォーム開発・構築を手がける株式会社zozoテクノロジーズ。『zozotown』を支えるインフラ基盤は、オンプレミス環境を中心に構築されており、毎年最大のトラフィックを迎える冬セールへの対応が課題となっていました。 Copyright © 2020 NortonLifeLock Inc. All rights reserved. 2014年4月、ある自動車用品メーカーは、メールマガジン配信において、会員のアドレスが宛先に露出した状態で繰り返し大量配信されるトラブルが起きたと公表しました(発生は4月4日)。個人情報としてはメールアドレスのみが漏洩しました。, ≪対策≫ ホワイトペーパー | AWS, また、クラスメソッドではそういった不安を解消するためのお手伝いをしており、今回ご紹介した対策だけでなく豊富な知見をあなたにお届けします!, AWS環境のセキュリティ自動診断サービス「インサイトウォッチ(insightwatch)」を使うと、より簡単にセキュリティチェックができ、しかも無料ですので是非お試しください。, システムの運用を始めたばかりの頃は誰もが不安でいっぱいです。よくある不安と対処法を書きましたのでご覧ください。, IAM のベストプラクティス - AWS Identity and Access Management, AWS を安全に使うために(IAM のベストプラクティス) | Developers.IO, AWSアクセスキーをGitリポジトリに混入させないために git-secrets を導入した | Developers.IO, 新しい Amazon S3 暗号化 & セキュリティ機能 | Amazon Web Services ブログ, アクセスポリシーのオプションを使用するためのガイドライン - Amazon Simple Storage Service, AWS Systems Manager Patch Manager - AWS Systems Manager, Amazon CloudWatch Logs とは? 担当者が、前回配信したイベント情報のメールを参考にして当該メールを作成した際に、申込先のメールアドレスを変更し忘れたことが原因でした。, ≪対応≫ 機械的ログイン試行を抑止するため、画像認識機能(文字画像を表示して入力を促す機能)を実装しました。, ≪概要≫ 不正アクセスがあったのは、4月17日~19日のこと。それから1週間経って、ようやく情報公開したことに批判が集まりました。なお、謝罪会見は5月1日に行われました。, ≪被害額≫ 多発する情報漏洩事件から危機感を感じ、その対策の第一歩として、これまで起きたいろいろな事例を探していませんか? またどこか他人事として考えている上司や同僚、部下に対し、具体例や身近な例を伝えることで関心を持ってほしいと考えている人もいるかもしれません。, ここでは世間を騒がせた大規模な事件から、ごく身近でも起こり得る人的ミスや事故による情報漏洩の例を取り上げ、それぞれを詳しく見ていきます。, 原因だけではなく、その後の対応や対策などの具体例についても紹介しますので、こうした先例をもとにすれば万一情報漏洩に遭遇しても、慌てずに対応できるようになるはずです。, ≪概要≫ 2011年4月、ある電機メーカーは自社ネットワークサービスにおいて、利用者の個人情報が流出したと公表しました。情報漏洩した件数は、7700万件。漏洩したのは、氏名、住所、メールアドレス、生年月日、性別、ログインID、パスワード。それに加えて購入履歴、請求先住所パスワード再設定用の質問への回答等。クレジットカード番号と有効期限(セキュリティコードを除く)に関して、証拠はないものの漏洩の可能性があるとしました。, ≪原因≫ サイトの運営管理委託会社が、「BCC」で送るべきところを、「宛先」で送ってしまったことが原因でした。, ≪概要≫ ≪概要≫ 2014年7月、ある教育関係企業が顧客の個人情報が漏洩したことを公表しました。漏洩した件数は、約2070万件。漏洩が確認されたのは郵便番号、氏名、住所、電話番号、生年月日、性別。 ≪原因≫ 顧客情報データベースの運用を委託したグループ企業における、システムエンジニアの派遣社員の犯行。担当業務のために付与されていたアクセス権限によりデータベースにアクセスし、私物のスマートフォンにコピーして持 … snsは、コミュニケーションを行う上で欠かせないツールとして私たちの生活に浸透しています。 便利で楽しいlineやツイッターなどのsnsですが、気のゆるみから生じるセキュリティトラブルという落とし穴も潜んでいます。 近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 2014年4月、ある電機メーカーは自社会員サイトに対して、460万件を超える不正なログイン試行があり、約7万件以上のアカウントで個人情報を閲覧・不正取得された可能性があると公表しました。対象となる情報は、氏名、住所、電話番号、性別、生年月日、ログインID、メールアドレス、携帯メールアドレス、ニックネーム、職業、居住状態、家族構成、共稼ぎ情報、興味のあるカテゴリー。, ≪原因≫ AWS を使っていると感じる不安をいくつか挙げてみましたが、なんとな〜く感じていた漠然とした不安を掘り起こすきっかけになれば幸いです。, 不安は対策や正しい考え方を知ることで解消できます。 2013年6月、ある賃貸住宅管理企業は、車上荒らしに遭い顧客の個人情報が含まれた書類を紛失したと公表しました。個人情報は96名分で、氏名、住所、電話番号。, ≪原因≫ ノートンLifeLock、ノートンLifeLock ロゴ、Checkmark ロゴ、Norton、LifeLock、Lockman ロゴは NortonLifeLock Inc. または関連会社の米国およびその他の国における商標または登録商標です。Firefox は Mozilla Foundation の商標です。Android、Google Chrome、Google Play、Google Play ロゴは Google, LLC の商標です。Mac、iPhone、iPad、Apple、Apple ロゴは Apple Inc. の米国およびその他の国における商標または登録商標です。App Store は Apple Inc. のサービスマークです。Alexa と関連するロゴは Amazon.com, Inc. または関連会社の商標です。Microsoft と Windows ロゴは Microsoft Corporation の米国およびその他の国における商標です。Android ロボットは Google, Inc. が作成、提供している著作物を複製または変更したもので、クリエイティブ・コモンズ表示 3.0 ライセンスに記載の条件に従って使用しています。その他の会社名、製品名は各社の登録商標または商標です。. Amazon S3 の安心ポイント; 初期状態では外部に公開されていません 文書管理ルールの徹底、保存すべき帳票の一覧化、定期点検、電子化により帳票の9割削減などを、再犯防止策としました。, ≪概要≫ ガイドライン遵守と個人情報保護のについての教育指導を強化、徹底することとしました。, ≪概要≫ IT製品情報 IT Search+ 解説/事例記事(開発ソフトウェア) 【連載】AWSで作るマイクロサービス [10] AWS X-Rayを用いたマイクロサービスの可視化(3) 契約社員の業務は、クレジットカードの不正利用を監視する内容でした。その監視する立場であり、情報にもっとも近い人物が、犯行に及んだという点が特徴的です。全社員(派遣社員を含む)の入社時に、情報セキュリティの教育を課していましたが、それでもなお故意による犯行は防げないという事例です。, ≪再犯防止策≫ 誤って破棄した可能性が高く、外部へ情報が流出した懸念は極めて低いもとの考えているとのこと。, ≪概要≫ IT資産管理・情報漏洩対策ツール導入時のヒントに 「MaLion」が現場の課題をどのように解決し、成功へと導いたのか。 導入前の課題、導入後の効果、今後の展開などを業種別にまとめました。 導入事例集をダウンロードする 自治体内のある課が、誤って送られた送付先において、申し込みメールを開封せずに削除したことを確認しました。それにより申込者が特定できないことから、情報配信登録者全員に事情説明と謝罪のメールを送りました。, ≪概要≫ 2014年8月、ある電気通信事業者は提供しているコミュニティサイトの顧客情報が含まれたパソコンを紛失したと公表しました。漏洩したのは、1321人分の住所、氏名、メールアドレス。紛失が判明したのは8月2日、顧客情報が含まれていることが判明したのは8月12日でした。, ≪原因≫ 現在進行形の事案で、200億円を原資としてお詫びの品や受講費の減額なども検討するとしています。, ≪事後対応≫ 米シカゴの有権者180万人あまりの個人情報が保存されていたAmazon Web Services(AWS)のサーバ設定に不備があり、有権者情報が一般にアクセスできる状態で露呈されていたことが発覚した。 「個人情報」とは、以下の定義をみたすもののことをいいます。 1. 2014年6月、ある通信衛星事業者は自社公式サイトの一部の手続きページでシステム障害が発生し、氏名、郵便番号、住所、電話番号、BCAS/ICカード番号、試聴契約情報が、第三者に閲覧された可能性があると公表しました。被害対象は82名。, ≪原因≫ - Amazon CloudWatch ログ, Amazon Inspector (自動化されたセキュリティ評価サービス) | AWS, ELB(Elastic Load Balancing)を使用し、Webサーバー(Amazon EC2)の複数台構成にする, アクセス数や負荷に応じて自動で Webサーバー(Amazon EC2)の台数を増やす(スケールアウト)、減らす(スケールイン)ために AWS Auto Scaling を使用する, ELB の暖機申請(予め AWS へ連絡して ELB のキャパシティを増やしてもらう)を行う, 静的コンテンツは Amazon S3 に置き、Amazon CloudFront でキャッシュさせて Webサーバー(Amazon EC2)へのアクセスを減らす, Webサイトのトップページやアクセスが集中するページは可能な限り静的な内容とすることで EC2 や RDS の負荷を下げる, AWS WAF を利用する(ウェブ攻撃に対する保護。送信元のIPや国といった条件で拒否できます), AWS Shield を利用する(L3/L4を標的とした攻撃の自動検知・自動緩和), Amazon CloudFront を利用して Webサーバー(Amazon EC2)へのアクセスを減らす, ELB(Elastic Load Balancing)と Webサーバー(Amazon EC2)のスケーリングで対応する, どんな権限を与えればいいのかわからないので Administrator 権限を付与した, アクセスキーやシークレットアクセスキーを記載したソースコードが Git リポジトリから漏洩するといった事例もありましたので、git-secrets の導入も有効です, バケットポリシーによりセキュリティの設定を行えますが、間違った設定を行うと公開されてしまいます, Amazon EC2 上で動作している Amazon Linux や Windows のセキュリティアップデートは定期的に公開されています, AWS Systems Manager Patch Manager を使えば自動でセキュリティ関連の更新パッチを適用する事も可能です, 踏み台サーバーへのアクセスはセキュリティグループにより特定の IP アドレスだけを許可する, 可能であれば特定の IP アドレスや管理下のネットワークからのアクセスだけ許可する, ログを CloudWatch Logs へ転送し、フィルタ機能を使ってリアルタイムで不正アクセスを監視する. IT製品情報 IT Search+ 解説/事例記事(クラウド) 【連載】AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~ [1] AWSで機械学習を始めよう コミュニティサイトの運営委託先の社員が、業務で使用しているパソコンを紛失しました。パソコンにはパスワードが設定されており、発表時点では情報悪用の事実は確認していないとのことでした。, ≪事後対応≫ などのおかしな症状に悩まされていませんか?  AWSの普及が進んでいます。従来であればクラウド上に自社の情報資産を置くことに抵抗があった経営者も、急速な普及によりクラウド利用に前向きになっていることも多いのではないでしょうか。普及が進む今だから考えたい、AWSのセキュリティ対策について解説します。 2013年6月、ある生命保険会社は、一部支社において顧客の個人情報が記載された帳票を紛失および誤破棄していたと公表しました。紛失した帳票はのべ約5万8千人分におよび、それに含まれていた個人情報は、氏名、住所、電話番号、生年月日、証券番号等。, ≪原因≫ 過去の個人情報漏洩事件まとめ 日付は事件発生日、発表日または報道日など。責任を代表する事業者名で記述。 <凡例> 被害1千件以上 二次被害発生の報道や故意 その他適宜 2020年 201 AWSアクセスキーをGitリポジトリに混入させないために git-secrets を導入した | Developers.IO 【ケース4】Amazon S3 からの情報漏洩への不安 Amazon S3 に重要なファイルを置いても大丈夫なのか不安がある. 米国家安全保障局(NSA)の機密データが、Amazon Web Services(AWS)の公開サーバ上で閲覧可能な状態になっていたことがわかった。 出張先における盗難事件でした。パソコンには同社指定のセキュリティシステムがあり、社内ネットワークへの経路も即時遮断。また携帯電話にはパスワードが設定されており、盗難発覚後にすぐさま利用停止措置をとりました。これらにより、個人情報が不正利用されることは事実上困難であるとしました。, ≪概要≫

パセラリビング 上野 ブログ, Php 拡張子 取得, でんでん虫 ワンピース 着信音, ベースライト Led 交換, ナイキ ウインド ブレーカー パンツ, タコ オリーブオイル マリネ, インスタ 名前変更 14日過ぎた, 福岡 豆 し ば, ミノン クレンジング 価格, ドンキホーテ 自転車 ハマー, 自動車 騒音 規制 強化, 上場企業 営業利益率 平均, ポリコットン テント ファミリー, レグザブルーレイ かんたんダビング できない, お風呂 換気扇 ない, 長野 宇都宮 新幹線 料金, ナイキ ウインド ブレーカー パンツ, Java 正規表現 エスケープ, リカちゃん トルソー 作り方, Windows Server 2016 パスワードポリシー, Won't Be Able To 意味, ノーリツ 給湯器 リモコン 説明書, セリア 超大型店 大阪, ナイキ ランニングウェア 夏, マイクロソフトアカウント 確認方法 Windows8, 韓国 芸能人 カップル 2019, ディズニー 行き方 コロナ, 円グラフ ドーナツグラフ 使い分け, エリミネーター250v 前期 後期 違い, Android 音声入力 メモ, 複数メールアドレス 管理 Pc, スノーボールクッキー と は,