サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道されたサイバーセキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年9月24日号 (第96号)

2012年9月9日~2012年9月21日

この2週間においては、28件のサイバーセキュリティ事件事故が報道されました。その内6件は企業や公的機関等に対するサイバー攻撃が疑われており、警察当局は、不正アクセス禁止法違反を視野に入れながら捜査を行う模様です。 こうしたサイバー攻撃は、今後暫く継続することが想定されますので、関係機関や各企業は引き続き警戒が必要です。

外部からの不正アクセスやサイバー攻撃による情報漏えいや改ざん、個人情報の漏えいなどについて予防策をご検討される際、もしくはそのような事件事故が生じていると疑われる場合には、是非弊社までご一報下さい。

file2012年9月8日

  • 某総合病院は、患者の個人情報が記載されたリストを同病院の看護師が誤投棄していたと発表した。同病院付近住民がゴミ捨て場に廃棄されていたリストを発見し発覚。

file2012年9月10日

  • 某市教育委員会は、前任校を含めた生徒個人情報を外部に流出させた市立中学校教員を懲戒処分にしたと発表。
  • 某市は、同市水道局職員私物PCからの市民個人情報の流出が拡大し、新たに1万941人分が流出していることを確認、流出件数が1万5469人分に達したと発表した。同市は、調査委員会を設置し事態の究明に当たるとしている。

file2012年9月11日

  • 某エレクトロニクス企業は、同社の個人情報漏えいが某テジタル出版企業を流出元としていたことが判明したと発表。
  • 某県警察本部は、不正指令電磁的記録供用容疑により当該中学三年生を書類送検したと発表。同中学生は、コンピュータウイルスをインターネット上に配布した疑いが持たれていた。

file2012年9月12日

  • 某県警察本部は、自動車登録に関する個人情報を不正に外部へ流出させたとして、運輸局職員ら2名を国家公務員法違反容疑で逮捕したと発表。

file2012年9月13日

  • 某県教育委員会は、県内市立小学校教頭を地方公務員法で定める信用失墜行為で懲戒処分にしたと発表。同教頭は、全児童の名簿を内規に反して外部に持ち出し、車上あらしに遭い紛失していた。
  • 某地方裁判所は、求人者の職歴情報を金銭目的で不正に持ち出していたハローワーク元職員に対し、懲役二年、執行猶予三年の判決を言い渡した。
  • 某県は、県立病院ロビーで、患者の個人情報が保存されたノートPCが盗難に遭ったと発表。当該PCは、初期化された上で転売されており、情報流出は確認されていない。

file2012年9月14日

  • 某県警察本部は、車両情報を不正流出させていた警察官2名を懲戒免職にしたと発表。また、当該県警は再発防止策の一環として、車両情報の参照可能な警察官と職員を減らす方針であることを明らかにした。
  • 某市は、個人情報200件が記録された業務用携帯電話を、市の地域包括支援センター職員が紛失したと発表した。
  • 某市教育委員会は、同市中学校教師が車上荒らしの被害に遭い、生徒の個人情報が保存されたノートPCを紛失していたことを発表した。教育委員会によると、当該教師は市内の入浴施設を利用している間に被害に遭った。ノートPCには、生徒の成績情報等が保存されていた。
  • 最高裁判所が運営する全国の裁判所のホームページが改ざんされ、某国の国旗などが勝手に表示された。最高裁判所は、サイバー攻撃の疑いがあるとして、原因の究明を急いでいる。なお、裁判所の判例を検索するシステムは、利用を停止している。
  • 某市教育委員会は、生徒の個人情報が保存された私有のUSBメモリを紛失したとして、市立中学校事務職員を懲戒処分にしたと発表した。当該職員は、USBメモリを無断で持ち出していた。
  • 某警察サイバー犯罪対策課は、改正不正アクセス禁止法違反容疑で、某会社員を書類送検したと発表した。当該会社員は、元交際相手のフリーメールのIDとパスワードを不正に入手し保管、不正にアクセスしていた。
    ※ 参考
    今年5月の不正アクセス禁止法改正で、他人のIDとパスワードを不正に保管する行為も罰則対象になった。

file2012年9月15日

  • 某県は、県の支援学校教師が生徒の個人情報が保存されたUSBメモリと資料を無断で持ち帰り紛失したと発表。なお、個人情報が流出した形跡は無いという。
  • 某県国税関係施設が、納税者の個人情報が記載された資料を喪失したと発表。当該施設によると、納税者氏名、住所、収入額等が記載された資料を、誤ってシュレッダーにより裁断してしまったとのこと。外部に流出した可能性は低いとしている。

file2012年9月17日

  • 某国内航空会社のホームページに某国から大量のアクセスが集中、一時、閲覧不能なっていた。2時間半ほどで復旧したが、現在原因の究明を行なっている。
  • 某ゲームソフトウェア開発会社は、同社オンラインショップサイトの一部が不正アクセスが可能な状態だったことが判明したとして、当該サイトのサービスを停止した。現在のところ、個人情報の流出は確認されていない。

file2012年9月18日

  • 某ソフトウェア開発企業は、同社製品のOSで作動するPCに強力なウィルスが仕組まれた可能性があるとして、最新防御ソフトの配布とともに、利用者に注意喚起を呼び掛けている。PC生産において某国サプライチェーンの過程で組み込まれた疑いが浮上しているという。
    またこのOSには、未修正の深刻な脆弱性が含まれていることが判明しており、標的型攻撃などに悪用される可能性も指摘されている。
  • 某信用金庫は、全店社内一斉検査の結果、二支店で書類の紛失が判明したと発表した。検査は2012年6月に発覚した書類の紛失事故を受けて実施されたもので、今回紛失が発覚した書類については誤廃棄した可能性が高いとしている。
  • 某市観光協会は、ホームページが外部からの不正アクセスを受け、改ざんされたと発表した。同ホームページは、地図や某国言語のメッセージが書き込まれていた。

file2012年9月19日

  • 某政令市は、市立小学校教諭が帰宅途中に児童31人分の答案用紙が入ったかばんを盗まれ、個人情報が漏えいしたと発表した。教諭は、答案用紙を持ちだしたまま飲酒、帰宅途中で眠り込み盗難被害に遭ったという。教育委員会は、謝罪するとともに管理の徹底を指導するとしている。
  • 某国立工業大学は、同大Webサイトが外部からの不正アクセスにり、改ざんされたとことを発表した。また、同大学のイベント申込者の個人情報が漏えいしたとも発表した。同大学によれば、Webサイトには某国言語のコメントと同国国旗が書き込まれていたという。
  • 某国務大臣は2012年9月19日の記者会見で、所轄官庁のホームページに大量のアクセスがあり、一時的に接続障害が発生したことを明らかにした。大臣は、見過ごせない問題としている。また、95%が某国からのアクセスであったとしている。
  • 警察庁は、国内政府機関や銀行などの19サイトがサイバー攻撃をうけたと発表した。某国からのサイバー攻撃の可能性もあり、不正アクセス禁止法違反や電子計算機損壊等業務妨害に当たるとして捜査している。

file2012年9月20日

  • 某大学附属病院は、外部からの不正アクセスによる攻撃を受け、ホームページが改ざんされたと発表した。同病院によると、トップページが某国の国旗や同国言語のメッセージに書き替えられていた。現在はホームページの公開を一時停止し、警察が捜査を進めている。
  • 某地方裁判所は、大手プレス機械メーカーの営業機密情報を不正に海外企業に漏えいさせたとして不正競争防止法違反に問われた同社社員2名に対し、懲役2年、執行猶予3年、罰金100万円とする判決を言い渡した。
    ※ 参考
    今年5月の不正競争防止法違反の改正で、営業秘密としての要件を満たしている企業秘密を漏えいさせた場合、競業関係になくとも不正開示行為であるとして罰則対象となった。

file2012年9月21日

  • 某町立中学校で、生徒の個人情報が保存されたUSBメモリ2個を学校事務職員が紛失していたことが明らかになった。当該事務職員は、USBメモリをデスク上に置いたまま外出し、帰校したところ紛失に気がついたという。


事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ