サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道されたサイバーセキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年10月29日号 (第101号)

2012年10月19日~2012年10月25日

一週間で12件の情報キュリティ事件事故が報道されました。その内、不正アクセスによる情報漏えいが5件、改ざんが2件、なりすましによる偽サイトへの誘導事件が1件でした。

今回は、信用情報の一部も含めた大規模な情報漏えいを疑わせる事件が発生しました。その結果、被害に遭った企業は、Webサイトの閉鎖を余儀なくされています。

当該企業は、インターネットによる流通が主体となっており、Webサイトの閉鎖が今後の業績に及ぼす影響は深刻なものであると思われます。また、漏えいした情報によるクレジットカードの不正使用の疑いも浮上しており、消費者への直接的な影響も懸念されます。このように、不正アクセスによる被害は、企業のみならず一般の消費者の不利益に直結することがあります。企業がその対応・対策を求められることは、言うまでもありません。

今後も、インターネットを経由した信用情報の流通は、益々拡大する傾向があります。しかし、その利便性が高まるにつれて、インターネット接続に係るリスクも増大しています。企業は、消費者の保護、企業の防衛、社会的な責任を全うするためにもネット社会のリスクに適切に対応する必要があります。

当社は、インターネット社会のリスクに対応する適切なソリューションとして、【Webアプリケーション診断サービス】【不正アクセス監視サービス】の導入を推奨します。

外部からの不正アクセスやサイバー攻撃による情報漏えいや改ざん、情報の漏えい防止、なりすまし対策などをご検討される際、もしくはそのような事件事故が生じていると疑われる場合には、是非弊社までご一報下さい。

file2012年10月19日

  • 某地方銀行は、同行のホームページになりすました偽サイトが発見されたとして、誤ってアクセスしないよう注意を呼び掛け、正規のホームページアドレスを告知し、無償のセキュリティソフトの紹介も行なっている。警察と情報セキュリティ専門会社へ連絡を行った。同行では、2012年3月にも「なりすまし電子メール」の被害にも遭っている。

file2012年10月20日

  • 某市は、市教育委員会職員が無断で住民基本台帳システムの端末から4名分の個人情報を閲覧していたと発表した。市民から市教委職員が自分の個人情報を閲覧し第三者に流しているようだとの指摘があり、アクセス記録を調べたところ、当該職員による無断閲覧が発覚した。市教委は戒告処分とし、当該職員は辞職した。
  • 古本ネット流通大手の某社は、顧客管理サーバが不正アクセスを受け、個人情報が流出した可能性があると発表した。顧客からクレジットカード会社へ覚えの無い代金請求があると連絡あり調査したところ、サーバに不正アクセスの痕跡が見つかったもの。最大1万589件のクレジットカード情報を含む個人情報が漏洩した可能性があり、当該サイトを閉鎖し調査を続行している。

file2012年10月23日

  • 某政令市は、市職員が住民の個人情報が記載された文書を飲食店に置き忘れたと発表した。なお、当該書類は回収済みであり個人情報の流出は無いとしている。
  • 某警察本部サイバー犯罪対策室は、他人のIDとパスワードを使用しチケット販売会社サイトからコンサートなどのチケット詐取した5人を、電子計算機使用詐欺容疑並びに不正アクセス禁止法違反容疑で逮捕した。5人は、コンビニで詐取した200人分のIDとパスワードを不正に使用してコンサートチケットを入手し、転売するなどしていた。

file2012年10月24日

  • 某町役場は、219人分の個人情報が保存されてたFDを紛失したと発表した。FDには、農協口座番号、氏名などが保存されていた。
  • 某県は、県立障害者施設の職員が、実習生の個人情報が記載された書類を紛失したと発表した。書類には、実習生の氏名、生年月日、本籍地などが記載されていた。
  • 某公立大学は、大学のホームページが改ざん被害に遭い、個人情報が漏えいした可能性があると発表した。ホームページに異常があると学生から指摘があり、製作会社に調査を依頼したところ、改ざんが確認され、学生及び学外一般人を含む1100人分の個人情報が流出した可能性があり、ホームページを閉鎖した。

file2012年10月25日

  • 某県警本部は、市役所非常勤職員を、住民情報を探偵業者に漏えいさせたとして逮捕した。当該非職員は、既に逮捕起訴された探偵業者から唆され、勤務する市役所の住民情報を漏えいさせた疑いが掛けられている。
  • 某医科大学は、医学部大学院生が車上荒らしに遭い、患者60人分の個人情報が保存されたノートPCが盗まれたと発表した。同医科大学では、診療情報の病院外持ち出し禁止、及び、持ち出す場合のデータ匿名化を定めていたが、当該大学院生は規程を順守していなかった。
  • 某市は、市内小学校において全校児童の個人情報が記載された名簿を紛失したと発表した。発表によると、名簿は大雨洪水警報発令中に紛失したとしている。


事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ