サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年4月24日号 (第374号)

2018年4月13日~2018年4月19日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年4月13日

情報流出・紛失
某市は、臨時職員が市民の個人情報を漏えいさせたと発表した。報道によると、当該職員は住民基本台帳端末を用いて、知人女性とその配偶者の情報を検索していた。また、検索で入手した情報を知人女性の親族に伝えていた。当該職員は、その知人女性から守秘義務違反の疑いを指摘され、市に報告を行ったことで事態が発覚した。

妨害
2017年11月から2018年3月中旬まで、某官公庁退職者並びに海洋政策関係者に向けて、ウイルスメールが送られていたことが分かった。報道によると、当該メールは同庁職員を装っており、ウイルス付きのファイルが添付されていた。添付ファイルを開封すると、ウイルスが感染してPC内の情報を盗み出す仕組みだったという。某国のハッカー集団の関与が判明しており、民間の情報セキュリティ関係者は、同国の目的は日本の安全保障に関する情報の獲得であると指摘している。

妨害
フィッシング対策協議会と某クレジットカード会社は、同社のクレジットカード利用者を狙ったフィッシング攻撃が多発しているとして、注意喚起を行っている。送信されているフィッシングメールは、カード利用者を偽サイトに誘導し、クレジットカード番号とセキュリティコード、有効期限などを入力させることを狙っていた。同協議会は、偽サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するよう呼び掛けている。

2018年4月17日

侵入・感染改ざん・破壊
某病院が開設しているHPが、改ざん被害に遭っていたことが分かった。報道によると、HPの一部が英字に書き換えられていることを病院職員が発見した。同病院によれば、患者など個人情報の流出は確認されていないという。現在、同病院はHPを非公開にして、原因の調査を行っている。

妨害
某県は、運営している非営利団体支援サイトに、不正アクセスがあったと発表した。発表によると、同サイトはクレジットカードによる寄附を受付ているが、約20,000回以上に渡る不正な入力が確認された。同県はクレジットカードによる寄附の受付を中止、同県警察本部サイバー犯罪対策室に通報した。なお、個人情報の流出と不正な決済はなかったとしている。

2018年4月18日

侵入・感染情報流出・紛失
某市は、運営する健康情報サイト並びにメールマガジンが、不正アクセスを受けたと発表した。発表によると、不正アクセスにより、19,630名分の個人情報が外部に流出した。同市は、同県警察本部から情報提供を受けて不正アクセスを把握、当該サイトを閉鎖し調査をした。原因は、サイトを運営していた、業務委託会社のセキュリティプログラムの不備で、同市は損害賠償を請求する。

妨害
フィッシング対策協議会と某情報通信会社は、同社の名称を騙ったフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、顧客のIDが不正に利用されたと不安をあおり、再設定を促した上でアカウント情報の詐取を狙っていた。同協議会によると、当該サイトは現時点でも稼働しており、偽サイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ