プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2017年04月

youtube20170118


1月18日のプライバシーマーク担当者勉強会において開催しました「最近のプライバシーマーク更新審査の動向」セミナーを撮影した動画をYoutubeで公開しましたので、皆様にもお知らせいたします。



※説明に使用している資料は下記からダウンロードしてください。
https://on.fileforce.jp/sh?site=c000000302&id=cl4v0hupkx1138mewwhjktjbz0

※冒頭の10分間のみ、一般公開しています。
全編をご覧になりたい方は、下記からお申し込みください。
    ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
https://www.optima-solutions.co.jp/form_p_koshin_seminer




20170403 145743
(画面は同社のリリースより)

株式会社ジンズ(東京都千代田区・4月1日付でジェイアイエヌから社名変更)は、同社が運営する通販サイト「JINSオンラインショップ」に不正アクセスが行われたことにより、個人情報118万件が流出したと3月24日付で発表しました。

同社の発表によると、今回流出したのは
(1)メールアドレス、氏名、住所、電話番号、生年月日、性別 749,745件
(2)メールアドレスのみ 438,610件
とのことです。

同社では、今回の不正アクセスがWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を利用されたものであるとしています。

同社のプレスリリース
http://pdf.irpocket.com/C3046/o1Tt/dBxT/Avd4.pdf

(私のコメント)
「Apache Struts2」の脆弱性をついた攻撃が相次いでいます。GMOペイメントゲートウェイ社の事件もそうだったようです。自社のWebサーバーでこのフレームワークを使用されている場合には、今すぐに最新版へのアップデートを行ってください。

※関連情報
https://www.lac.co.jp/lacwatch/alert/20170310_001246.html
https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html
http://d.hatena.ne.jp/Kango/20170311/1489253880




↑このページのトップヘ