自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ひょうご・しごとネットへの不正アクセスについて
2010年8月5日
担当部署名/産業労働部政策労働局しごと支援課 直通電話/078-362-3357
平成22年7月26日(月)「ひょうご・しごとネット」に不正アクセスがあり、偽装サイトが作られた事案が生じました。
1 事案の内容
(1)平成22年7月26日(月)の午後5時25分に、「ひょうご・しごとネット
(事業委託先 財団法人兵庫県雇用開発協会)」のWebサーバーが不正侵入され、偽装サイト(フィッシングサイト)が作られたことが判明しました。
(2)偽装されたサイトは、PayPal(スペイン語、英語)、eBay(英語)、craigslist(英語)で、履歴(1か月間)の確認の結果、6月30日以降、11件(日本4件、アメリカ6件、スペイン1件)のアクセスがありました。日本の4件は、全てPayPal(スペイン語)のアクセスでした。
(3)なお、「ひょうご・しごとネット」の利用者は、フィッシングサイトに直接アクセスはできないため、直接の被害はないものと思われます。
(4)また、同じサーバー内には、登録求職者445名の個人情報(*)があり、流出した形跡はみられませんが、流出の可能性は否定できません。
*氏名、住所、電話番号、パソコン・携帯電話のメールアドレス、資格、職歴、自己PR、帰省先住所
2 これまでの対応
(1)平成22年7月26日(月)、不正アクセスの報を受け、サーバーの使用環境を確認のうえ、インターネットの接続を直ちに遮断した。
(2)アクセス履歴の解析により、事案の内容、被害範囲の特定を行った。
(3)平成22年8月5日(木)、登録求職者に対して、お詫びのメールを産業労働部政策労働局しごと支援課長及びひょうご・しごと情報広場所長名で配信した。
(4)これまで被害の連絡等はありません。
3 今後の対応
以下の対応を行い、3週間~1か月後の再開を予定しています。
(1)登録求職者445名に対して、文書によるお詫びを行う。
(2)今回の事案を深く反省し、セキュリティー機能を強化する。
(3)業務委託先に対する管理体制の徹底を図る。なお、「ひょうご・しごとネット」休止中も、ひょうご・しごと情報広場は、通常通り求職者の方々への相談、カウンセリング業務等を行っています。
4 お問い合わせ先
ひょうご・しごと情報広場 「ひょうご・しごとネット」担当
〒650-0044 神戸市中央区東川崎町1-1-3神戸クリスタル12階
TEL:078-366-1431
FAX:078-366-1432
情報ソース
http://web.pref.hyogo.jp/press/press_ac021_00008129.html
情報ソース
http://web.pref.hyogo.jp/press/press_ac021_00008129.html
PR
この記事にコメントする
