サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道されたサイバーセキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年11月5日号(第102号)

2012年10月26日~2012年11月2日

今回の収集期間内では、16件の情報キュリティ事件事故が報道されました。内訳は以下の通りです。
 ・個人情報紛失/USBメモリ紛失が4件
 ・守秘義務違反が3件
 ・不正指令電磁的記録提供が3件
 ・不正アクセス禁止法違反1件
 ・その他4件

フィッシング行為による初の検挙事案がありました。フィッシング行為では新たな手口による金銭被害も発生し、ウィルスによる個人情報の搾取被害、金銭目的の守秘義務違反、不注意による個人情報の紛失と情報流出が発生しました。

昨今、遠隔操作ウィルスの感染による「なりますまし事件」が大きく取り上げられていますが、個人情報やクレジットカードなどの情報漏えい、金銭搾取の事案が発生し続けており、不注意が原因のものも、故意に情報を持ち出す事案も、報告されています。

今週注目すべき事件は、フィッシング行為による初めての検挙(不正アクセス禁止法違反)事案が発生したことです。フィッシングによる事案は金融機関でも新たな手口が発生し、顧客が被害に遭った報告がなされており、金融機関各社は顧客に対し、注意喚起を行っています。

他には不正指令電磁的記録提供罪(いわゆるウィルス罪)では未成年による愉快犯と思われるものが1件、スマートフォンのアドレス帳に保存された個人情報の搾取を狙った事案が2件発生しています。

フィッシングやコンピューターウイルスの被害に遭わないためには利用者はもとより、サービスを提供する事業者にも対策が求められます。フィッシングやウィルス対策には、当社の【Webアプリケーション診断サービス】【不正アクセス監視サービス】のご利用を推奨致します。

外部からの不正アクセスやサイバー攻撃による情報漏えいや改ざん、情報の漏えい防止、なりすまし対策などをご検討される際、もしくはそのような事件事故が生じていると疑われる場合には、是非弊社までご一報下さい。

file2012年10月26日

  • 某県警は、某税務署職員が税務調査情報を民間業者に漏えいさせたとして国税通則法(守秘義務)違反容疑で逮捕し、民間人1名を同法違反教唆容疑で逮捕した。民間人容疑者は、税務情報を漏えいさせた容疑を認めているという。
  • 某警備会社は、ホームセキュリティ契約を締結している115件の顧客リストを紛失したと発表した。同社の発表によると、同社警備員が大阪市内を巡回中に当該リストを紛失した可能性が高いという。同社は、所轄の警察署に遺失物届けを提出、利用者に謝罪した。

file2012年10月27日

  • 警察庁は、複数の金融機関のインターネットバンキング上で正規のホームページにログインした後に不正入力させIDなどを盗み取る新たな手口のフィッシング詐欺未遂事件が発生しているとし、捜査を開始している。これまでは金融機関を装ったメールで偽サイトへ誘導する手口が殆どのケースであった。サーバには異常が無く、利用者のPCがウィルス感染している可能性があるという。

file2012年10月29日

  • 某工務店は、同社従業員が電子メールの操作を誤り、顧客情報を流出させたと発表した。発表によると、同社従業員が法人顧客への電子メールの送信先指定を「bcc」とすべきところを「宛先」としてしまい、顧客情報を漏えいさせてしまった。同社は、対象顧客に事情説明と謝罪を行った。

file2012年10月30日

  • 某県警は、某市中学生を不正アクセス禁止法違反容疑で検挙したと発表した。当該中学生は、インターネット上で個人情報を不正に入手する「フィッシングサイト」を開設し、不正に得たIDなどの情報をネット上の知人に渡した。某県警のサイバーパトロール中に本件が発覚したが、まだ仲間がいるとして捜査を続けている。
  • 某銀行は、一部営業店の印鑑票紛失を受け、全店調査を紛失した結果、29カ店で普通預金印鑑票が紛失していることが判明したと発表した。当該印鑑票には、氏名、住所、口座番号などが記載されていた。同行によると誤廃棄が原因と思われ、外部流出の可能性は低いとしている。
  • 某県警サイバー犯罪対策課は、某県中学生を不正指令電磁的記録提供(ウィルス提供)の非行事実で補導した。当該中学生は、大手インターネット交流サイトのIDとパスワードを窃取可能なプログラムをブログ上で公開していた。中学生は「注目を集めたかった」と話しており、非行事実を認めているという。
  • 某県警は、不正指令電磁的記録(ウィルス)保管容疑で会社役員を逮捕した。この容疑者は、「アンドロイド」を搭載したスマートフォン向けにデータを抜き取るウィルスが仕組まれたアプリを、東京都内のサーバに保存していた。約3500人がこのアプリをダウンロードした可能性があるが、今のところ抜き取られた個人情報の悪用は確認されていない。
  • 警視庁サイバー犯罪対策課はIT関連企業の元経営者5人を不正指令電磁的記録供用容疑で逮捕したと発表した。同課によると、元経営者らは出会い系サイトへの勧誘を目的とした不正アプリをネット上に公開し、スマートフォンのアドレス帳に登録された約1,180万人分の個人情報を入手していた。
  • 某政令市教育委員会は、児童57人分の個人情報が保存された私用のUSBメモリを、市立小学校教員が紛失したと発表した。当該USBメモリに、セキュリティ対策は講じられていなかった。学校は、対象児童の保護者に謝罪している。

file2012年10月31日

  • 某国立医科大学は、個人情報を保存したUSBメモリを助産学実習中の学生が紛失したと発表した。当該USBメモリには、妊婦4名、その家族3名、助産学専攻の学生16名の個人情報が保存されていたが、セキュリティ対策は講じられていなかった。大学は、関係者に事情説明を行い、謝罪している。
  • 経済産業省は、某オンラインショッピングが個人情報漏えい事故を起こしたとして、個人情報保護法第32条の規定に基づき報告を求めたことを発表した。報道によると、某社にカードの不正利用に関する通知があり調査したところ、不正アクセスが判明し、クレジットカード情報など10万件弱の情報が漏えいしたことが判明。被害額は不明だが実際の被害も発生している。

file2012年11月1日

  • 某県警は、捜査情報を漏えいさせたとして、地方公務員法(守秘義務)違反容疑で同県警警部補を逮捕した。当該警察官は、知人に覚醒剤事件に関する捜査情報を漏えいさせており、県警は、金銭授受の可能性もあるとみて追及している。
  • 某地方銀行は、輸送業務を委託した業者が、同行法人顧客の情報を記録した磁気テープを紛失したと発表した。当該磁気テープには、個人情報を含む法人顧客4821件の情報が保存されていた。尚、当該磁気テープは、専用の装置がないと読み取りが難しく、顧客情報が漏えいする可能性は低いとしている。
  • 某地方検察庁は、某政府職員を国家公務員法(守秘義務)違反罪、某会社員を同法違反(唆し)罪で、両名に懲役10ヶ月を求刑した。政府職員が行政機関で入手した個人情報を会社員に漏えいさせこの会社員は当該個人情報を調査会社に1件1万2千円で売却していた。両名とも、起訴事実を認めており、弁護側が罰金、もしくは執行猶予付き判決を求めて結審した。
  • 某自治体は、非常勤調査員が「21世紀成年者縦断調査」の名簿を一時的に紛失し、拾得した住民から回収したことを発表した。当該調査員がバイクで帰宅途中に後部かごから名簿が落下し紛失した。名簿には、7世帯13人分の個人情報が記載されていた。


事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ