サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道されたサイバーセキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年11月12日号 (第103号)

2012年11月3日~2012年11月9日

今回の収集期間内では、10件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。
  ・不正送金件が1件
  ・個人情報/USBメモリ紛失が3件
  ・不正競争防止法(営業秘密侵害罪)違反が1件
  ・メール誤送信/誤送付 が2件
  ・サイバー攻撃が1件
  ・不正アクセスが1件
  ・国家公務員法(守秘義務)違反が1件

先週の事件簿で取り上げた金融機関のフィッシング行為について、警察庁は「不正プログラム解析センター」で警視庁から提供を受けたパソコンから検出されたコンピュータウィルスを解析し、感染ルートの特定を進めているとのことです。金融機関各社や関係各所からは被害に遭わないための対策、注意喚起が引き続き行われています。

今週注目すべき事件は、某生命保険会社において、退職した社員や契約解除された契約社員・代理店従業員が、退職及び契約解除後も顧客情報を不正に参照していたというものです。

本来であれば、退職する職員のアクセス権などは退職後、速やかに削除することが必要です。この事案では顧客情報の漏えい事故は報告されていませんが、顧客情報やアクセス権などの管理が充分に行われていないことによる重大な情報漏えい事故を引き起こす可能性があったと思われます。

このような事故を未然に防ぐ手段のひとつとして、セキュリティ対策をまとめた「セキュリティポリシー」の策定が必要です。また、セキュリティポリシーは定期的に評価・見直しを行うことも重要です。定期的な評価・見直しを効率的に行うためには、当社の【セキュリティコンサルティングサービス】のご利用をお勧めします。

セキュリティポリシーの必要性

インターネットというネットワークで世界がつながり、技術の進歩が目覚ましい今日、あらゆる企業のセキュリティ対策はセキュリティポリシーなくして実現できないと言っても過言ではありません。日々発生する事件、事故はあらゆる脅威によってもたらされ、脅威はハッカーなどの社外だけではなく社内にも存在します。セキュリティポリシーはセキュリティ対策を効率的に行うための方針を指しますが、広義では対策基準、具体的な手順などをも含めてセキュリティポリシーと呼ばれることもあります。

情報の読み取りを誰に対して許可するのか、データ暗号化の対象などを決め、情報を目的外で利用したり、外部からの侵入などによる情報漏洩を防止するための方針であり、コンピュータウィルス感染などによるデータやシステムの破壊、喪失、トラブルによるシステム停止などの対処といった項目までを含める場合もあります。また、セキュリティポリシーは策定・運用するだけでなく、公開することによって責任の所在が明らかになり、判断基準や実施すべき対策が明確になります。従業員のセキュリティ意識向上や、対外的な信頼性が向上するといったメリットもあります。

サイバー攻撃や不正アクセス、コンピュータウィルスの被害に遭わないためには利用者はもとより、サービスを提供する事業者にも対策が求められます。

サイバー攻撃対策やフィッシング、ウィルス対策には、当社の【Webアプリケーション診断サービス】【不正アクセス監視サービス】のご利用を推奨致します。

外部からの不正アクセスやサイバー攻撃による情報漏えいや改ざん、情報の漏えい防止、なりすまし対策などをご検討される際、もしくはそのような事件事故が生じていると疑われる場合には、是非弊社までご一報下さい。

file2012年11月3日

  • 某地方職業安定所は、個人情報が記載された書類を無関係の事業所に誤送付したと発表した。7月にも同部局は個人情報の流出をしており、再発防止に努めると陳謝している。

file2012年11月4日

  • 警察庁は、インターネットバンキングの預金口座から現金が不正に送金された事件について、預金者のパソコンからコンピュータウィルスが検出されたと発表した。同庁に新たに設置された「不正プログラム解析センター」が、警視庁などから提供を受けたパソコンを解析した結果、明らかになった。同庁によると、既に駆除が対応可能なウィルスが提供されており、最新版の活用を呼び掛けている。

file2012年11月5日

  • 某大学病院は、職員が患者の個人情報を記録したUSBメモリを紛失したと発表した。発表によると当該USBが不正使用された形跡は確認されていないという。なお、病院は緊急個人情報管理委員会を開催、厚生労働省と東京都に報告を行なっている。
  • 某地方裁判所は、某携帯通信社の元派遣社員を不正競争防止法違反(営業秘密侵害)罪で、懲役1年8月、執行猶予4年、罰金100万円を言い渡した。元派遣社員は、勤務していた某携帯通信会社の顧客情報を不正に取得、探偵業者に売却し漏洩させていた。

file2012年11月6日

  • 某県は、福祉担当者が電子メールを誤送信し、626件のメールアドレスが流出したと公表した。県の発表によると、「障害者自立支援法に基づく指定障害福祉サービスの事業等を実施する事業所利用者の就労人数調査」の調査依頼をメールで行った際に、メールの送信先を「bcc」にすべきだったが宛先に指定してしまい、該当する事業所のアドレスが流出した。県は、対象事業所に謝罪し、誤送信メールの削除を依頼するなどしている。

file2012年11月7日

  • 報道によると、某地方銀行にサイバー攻撃が行われていた形跡があることが明らかになった。某地方銀行によると、9月18日午前0時ごろに通常の百倍に及ぶ不審なアクセスが集中していたという。なお、業務への影響や、データの改ざんは、認められなかった。
  • 某外資系生命保険会社は、元社員及び元代理店販売員が、退職後も顧客情報を不正にアクセスし参照していたと発表した。発表によると、9月に実施した顧客情報紹介システムの点検で、不正アクセスがあることが判明した。退職社員等について顧客情報照会システムへの遮断処置が行われておらず、利用可能な状態であったとしている。某社は、事態を金融庁へ報告し、対象顧客へ説明を行った。

file2012年11月8日

  • 某町は、町立幼稚園の教諭が車上荒らしの被害に遭い、園児の個人情報が保存されたUSBメモリと名簿を紛失したとの報道があった発表した。当該USBメモリには園児18人分、名簿には園児と保護者の氏名と電話暗号が記載されていた。同幼稚園では、園児の個人情報の持ち出しを口頭で禁じていた。
  • 某市水道部は、水道の検診業務を委託したシルバー人材センター会員が、326件分の個人情報が記載された書類を紛失したと発表した。当該書類には、水道契約者の氏名や住所などが記載されていた。市は、所轄の警察に紛失届を提出した。また、関係者への謝罪と事情説明を行った。
  • 某地方裁判所は、某行政機関が車両使用者の個人情報を漏えいさせた事件で、二人の容疑者に対する判決公判が開催された。判決では、国家公務員法(守秘義務)違反の公務員と国家公務員法違反(唆し)容疑の会社員に、それぞれ懲役10ヶ月、執行猶予3年を言い渡した。


事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ