サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道されたサイバーセキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年10月1日号 (第97号)

2012年9月22日~2012年9月28日

今回は、一週間に27件のサイバーセキュリティ事件事故が報道されました。その内5件は、引き続き公的機関等を対象にしたサイバー攻撃が疑われるものです。警察当局などは、政府関係機関や民間企業に注意を呼びかけています。また、こうした一連のサイバー攻撃では、個人情報の流出事故に繋がったことが確認されている事例もあり、更なる警戒が必要と思われます。

前述のサイバー攻撃とは別に、個人情報が不正に売却される事件が発生しました。警察の捜査によれば、21万人分以上の個人情報流出にも発展する可能性があるとされています。

外部からの不正アクセスやサイバー攻撃による情報漏えいや改ざん、個人情報の漏えいなどについて予防策をご検討される際、もしくはそのような事件事故が生じていると疑われる場合には、是非弊社までご一報下さい。

file2012年9月21日

  • 食材・お惣菜の宅配サービス事業を展開するW社は、宅配業務中の同社スタッフが盗難被害に遭い、個人情報が記載された顧客カード53人分を紛失したと発表した。同社は所轄警察署に届け出ると共に、関係者に謝罪した。なお、紛失した個人情報には口座番号、クレジットカード番号は含まれていていないとしている。
  • 某市では、市立中学校職員が生徒名簿など約360人分の個人情報が保存されたUSBメモリ2個を紛失していたことが明らになった。当該職員は、USBメモリを机上に置いておいたところ、行方が分からなくなった。また、当該職員は私物のPCとUSBを使用していた。
  • 某市消防局は、緊急搬送した患者の個人情報が記載された「傷病者収容書」を紛失したと発表した。緊急搬送現場に出場した際に、風で飛ばされた可能性が指摘されている。
  • サイバー攻撃が仕掛けられているとの疑いで閉鎖されていた最高裁判所のホームページが、一部を除いて再開された。最高裁は、引き続き残りの機能の回復に全力を挙げている。

file2012年9月22日

  • 某市教育委員会に、生徒の個人情報が保存されたUSBメモリの紛失を告知する手紙が郵送されていたことが明らかになった。市教委が当該中学校に確認したところ、USBの紛失が発覚した。なお、ネット上への流出が確認されておらず、市教委は発見に全力を務めるとしている。
  • 某町の自衛隊基地誘致の賛否を問う住民投票の署名者名簿が、複数の機関、団体、個人に流出していることが明らかになった。署名者名簿には、588人分の氏名や職業、勤務先などが記載されていた。某町議会議長は、弁護士と相談した上で対応するとしている。
  • 北海道及び関東地方の政府出先機関は、「自動車登録乙原簿」が所在不明になっていると発表した。当該原簿は、北海道の出先機関において所在が行方不明になり、その後全国で確認したところ、関東地方での紛失も合わせて判明した。なお、原簿の外部流出は、確認されていない。
  • 某市中学校教諭が、前任校含む220人分の個人情報を紛失していたことが明らかになった。当該教諭は、USBメモリを校外に持ちだした際に紛失したが、USBメモリは当該教諭の私物であり、市教委は個人情報の持ち出しを禁じていた。
  • 関東甲信越地域を管轄する長野地域センターは、稲作状況の調査票を同センター職員が紛失したと発表した。センターは、所轄の警察に紛失届を提出した。

file2012年9月24日

  • 某庁は、外部から不正アクセスを受け、所管するホームページが改ざんされたと発表した。同庁によると、ホームページ管理業者から連絡があり、某国国旗が書き込まれているのを確認したとのこと。検索・閲覧ページが被害を受けており、警察に被害を届けることを検討中としている。
  • 某県は、県内地域ブロックを担当する地域支援企画員が、個人情報が保存されている可能性があるUSBメモリを紛失したと発表した。当該職員は、このUSBメモリを使用せずに初期化していたが、専用ソフトウェアを使用してデータが復元される可能性がある。

file2012年9月25日

  • 警視庁生活安全課は、元保険代行会社経営者と従業員を、米国系銀行グループが発行するクレジットカードの顧客情報を不正に第三者に売却したとして不正競争防止法違反(営業秘密侵害)容疑で逮捕したと発表した。売却された顧客情報は、21万人分に及ぶ可能性があり、警視庁は引き続き捜査を行なっている。

file2012年9月26日

  • 某市は、市の水道局員が15,369人分の個人情報をネット上に漏えいさせた事故について、当該職員が自宅の私有USBメモリに保存していた住民基本台帳データがウィルスに感染したファイル交換ソフト経由で流出したものであると結論付けた。市は、関係者の処分を行うとしている。
  • 某政令市は、搬送業務委託先の業者が、税務書類を輸送中に一時的に紛失したと発表した。税務書類は、帳票搬送用袋から落下した直後に、近隣の宅配業者に届けられた。市によると、帳票は開封された形跡はないという。
  • 某県健康づくり財団は、県内で実施したがん検診において、胸部レントゲン検査データを喪失したと発表した。同財団によると喪失したデータは79人分で、検診者に個別に謝罪するとともにレントゲンの再撮影を推奨するとしている。
  • 某電力会社は、同社社員の私有するPCに保存されていた業務用データと個人情報がインターネット上に流出したと発表した。同社によると、外部から指摘を受けて調査したところ、同社社員の個人所有PCがコンピュータウイルスに感染し、インターネット上にデータ流出が生じたとのこと。同社は、関係者に謝罪するとともに、再発防止に取り組むものとしている。なお、原子炉発電関係の情報は含まれていない。
  • 某政令市は、「新型インフルエンザ対策インテリジェントシステム」が改ざんされ、一時的に閉鎖したと発表した。当該ホームページには、某国が領土を主張するメッセージが日本語で書き込まれていた。なお、コンピュータウイルスに感染した 報告はないとしている。
  • 某電子部品メーカは、同社のホームページが改ざんされたことについてコンピュータウイルスに感染した可能性があると発表した。同社は改ざん発生後、ホームページを閉鎖し修復を行った。同社では、改ざん期間中に同社ホームページを閲覧した場合、同社宛に連絡するよう呼び掛けている。
  • 某政令市は、介護保険滞納者600人分の個人情報が保存されたUSBメモリを、市職員が紛失したと発表した。

file2012年9月27日

  • 某文化財研究所がホームページを一時的に閉鎖したことが明らかになった。同研究では、公的機関等へのサイバー攻撃が激化していることを受け、ホームページに脆弱性が検知されたことから、セキュリティ強化策を実施し、10月上旬に再開する予定としている。
  • 某政令市は、同市某区において生活保護受給者の個人情報が記載されたリストを、ケースワーカーが家庭訪問の際に紛失したと発表した。同区は、所轄の警察署に届出を行うとともに関係者に謝罪した。
  • 某新聞社の会員向けwebサイトがサイバー攻撃を受け、閉鎖されていることが明らかになった。表示画面の書き換えを目論んだと思われる、某国や日本国内の地図画像等のデータが残されていた。
  • 内容証明郵便の謄本が紛失していることが明らかになった。内容証明郵便の謄本は5年間の保存が決められているが、5月に紛失が発覚したことを受けて点検したところ、22の支店および郵便局での紛失が新たに判明した。総務省は行政指導を行った。
  • 某県警察本部は、某携帯電話会社の顧客情報を不正に漏えいさせたとして、不正競争防止法違反(営業秘密侵害)容疑で同社パート従業員と某探偵業の二名を逮捕したと発表した。
  • 某県警察本部は、戸籍謄本などを不正に取得した容疑で、「情報屋」と呼ばれる8人のグループを逮捕したと発表した。グループは、携帯電話の顧客情報不正に入手した一連の事件に関係しており、戸籍法違反や偽造有印私文書行使の容疑が掛けられている。
  • 某警察本部は、個人情報を不正に取得する目的でコンピュータウイルスを作成したとして、不正指令電磁的記録作成容疑で高校生二人を逮捕したと発表した。2名とも容疑を認めているという。
  • 某メガバンクが、同行の顧客を標的にしたフィッシング詐欺メールが発信され実害が発生しているとして、注意喚起している。同行によると、「ID」や「暗証番号」を入力させる手口で、複数の問い合わせがあるという。


事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ