よむ、つかう、まなぶ。
【参考資料3】漏えい等報告記載例(不正アクセス事案) (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_25929.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(4)発生原因(該当する□に印を付けること。)
主体:☑ 報告者
□ 委託先
□ 不明
原因:☑ 不正アクセス
(攻撃箇所:(ショッピングサイト(その他例)会員サイト、社内ネット
ワーク等)
)
(攻撃手法:( クロスサイトスクリプティング攻撃
))
□ 誤交付
□ 誤送付(メール含む。)
□ 誤廃棄
□ 紛失
□ 盗難
□ 従業員不正
□ その他(
)
詳細:
当社ショッピングサイトの脆弱性からクロスサイトスクリプティング
攻撃を受けた。
当サイトの保守・管理は委託先に依頼していたが、セキュリティに関
する契約が曖昧になっていたため、当然行われていると思っていた必要
なセキュリティパッチが当たっていなかった。
※以下の内容をご記入ください。
詳細原因、手法(●の脆弱性、SQL インジェクション、マルウェア感染等、標的
型攻撃メール、リスト型・総当たり、その他(不審なサイト閲覧、感染した USB
使用等)
)、攻撃を受けたシステム等の管理状況(委託先、自社)
(5)二次被害又はそのおそれの有無及びその内容(該当する□に印を付ける
こと。)
有無:☑ 有
□ 無
□ 不明
詳細:
クレジットカード情報の不正使用
(令和●年5月 10 日時点、32 件、400 万円程度)
(6)本人への対応の実施状況(該当する□に印を付けること。)
本人への対応(通知を含む。):☑ 対応済(対応中)
□ 対応予定
□ 予定なし
詳細(予定なしの場合は、理由を記載):
・個別に電話、メールにて、状況説明及び謝罪の連絡
・相談窓口の設置
主体:☑ 報告者
□ 委託先
□ 不明
原因:☑ 不正アクセス
(攻撃箇所:(ショッピングサイト(その他例)会員サイト、社内ネット
ワーク等)
)
(攻撃手法:( クロスサイトスクリプティング攻撃
))
□ 誤交付
□ 誤送付(メール含む。)
□ 誤廃棄
□ 紛失
□ 盗難
□ 従業員不正
□ その他(
)
詳細:
当社ショッピングサイトの脆弱性からクロスサイトスクリプティング
攻撃を受けた。
当サイトの保守・管理は委託先に依頼していたが、セキュリティに関
する契約が曖昧になっていたため、当然行われていると思っていた必要
なセキュリティパッチが当たっていなかった。
※以下の内容をご記入ください。
詳細原因、手法(●の脆弱性、SQL インジェクション、マルウェア感染等、標的
型攻撃メール、リスト型・総当たり、その他(不審なサイト閲覧、感染した USB
使用等)
)、攻撃を受けたシステム等の管理状況(委託先、自社)
(5)二次被害又はそのおそれの有無及びその内容(該当する□に印を付ける
こと。)
有無:☑ 有
□ 無
□ 不明
詳細:
クレジットカード情報の不正使用
(令和●年5月 10 日時点、32 件、400 万円程度)
(6)本人への対応の実施状況(該当する□に印を付けること。)
本人への対応(通知を含む。):☑ 対応済(対応中)
□ 対応予定
□ 予定なし
詳細(予定なしの場合は、理由を記載):
・個別に電話、メールにて、状況説明及び謝罪の連絡
・相談窓口の設置