「パンダくろしお」サイト改ざん　など（サイバー攻撃ニュース2019.09.04）

１．JR西、サイト改ざん被害 「フィッシングサイト」に誘導 特急スケジュール公開停止

JR西、サイト改ざん被害 「フィッシングサイト」に誘導

piyolog: パンダくろしお運行スケジュールサイトの改ざんについてまとめてみた

パンダくろしお運行スケジュールサイトの改ざんについてまとめてみた - piyolog

JR西日本　「パンダくろしお運行スケジュール」ウェブサイトが改ざんされた事象について

「パンダくろしお運行スケジュール」ウェブサイトが改ざんされた事象について：JR西日本

WEB魚拓
https://megalodon.jp/2019-0904-2134-43/https://www.westjr.co.jp:443/press/article/2019/09/page_14812.html

２．みずほ銀のスマホ決済で加盟店情報が漏洩か、テスト用システムに不正アクセス

みずほ銀のスマホ決済で加盟店情報が漏洩か、テスト用システムに不正アクセス

みずほ銀行　J-Coin Pay 加盟店管理に関わるテスト用システムへの不正アクセスについて

https://www.mizuhobank.co.jp/release/pdf/20190904release_jp.pdf

手順の誤りにより外部からのアクセスができる状態になっていたようです。

「不正アクセスを受けた情報の内容
Jコインの加盟店である法人（7,930 件）、および法人代表者、窓口連絡担当者等の個人（10,539 件）の情報、ならびに J コインに参画いただいている一部金融機関名（32 件）

現時点までの調査において、手順の誤りにより一時的にテスト用システムにインターネットを通じた外部からのアクセスが可能な状況となっていたことが判明しております。」

WEB魚拓
https://megalodon.jp/ref/2019-0904-2142-57/https://www.mizuhobank.co.jp:443/release/pdf/20190904release_jp.pdf

３．IPA コンピュータウイルス・不正アクセスの届出事例［2019年上半期（1月～6月）] の公表

https://www.ipa.go.jp/files/000077200.pdf

コンピュータウイルス・不正アクセスに関する届出：IPA 独立行政法人 情報処理推進機構

関連記事：
業務委託先の甘いセキュリティ管理でウイルス感染――など、2019年上半期に企業で実際に起こった被害事例

業務委託先の甘いセキュリティ管理でウイルス感染——など、2019年上半期に企業で実際に起こった被害事例　

委託先に丸投げしておけば大丈夫というわけにはいかないですよね。
ただ、自社でも管理できていないものを管理しろといっても難しい。
まず自分で管理するためにはどうするかを考えて、委託先にも同等のことをお願いしないとコストがどのくらいかかるのかも判断できないです。