サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道されたサイバーセキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年11月19日号 (第104号)

2012年11月10日~2012年11月16日

今回の収集期間内では、12件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。
  ・個人情報紛失が4件
  ・個人情報漏えいが2件
  ・地方公務員法(守秘義務)違反が2件
  ・不正アクセス禁止法違反が2件
  ・不正アクセス禁止法違反/不正競争防止法違反が1件
  ・不正競争防止法違反が1件

今週は最大で569万人という大規模な情報紛失(誤廃棄)事案が発生しました。紛失したと思われる情報は現在使用していないデータで、読み込みも特殊な方法が必要な記録媒体であり、情報流出の可能性は低く、被害も報告されていないとのことですが、当該グループでは過去にも同様の事案が発生していることから、管理体制が問われており、同様の紛失がないか今後調査していくとのことです。

その他、今週の注目すべき事案は、某県警が、不正アクセス禁止法違反並びに不正競争防止法違反の容疑で、玩具製造・販売会社の経営者と従業員を逮捕した件です。経営者と従業員は、競合他社のサーバに不正にアクセスし、当該企業の営業秘密を不正に取得した容疑が掛けられており、両名とも容疑を認めているとのことです。

遡れば今年3月には、某工作機械メーカーが機密情報を持ち出した従業員を告訴、警察が対象の従業員を不正競争防止法違反で逮捕する事件が発覚していました。当該企業の外国人従業員が、退職直前に営業秘密扱いである技術資料を大量にサーバからダンロード、自分のHDDにコピーしたとされています。

情報流出対策の必要性

昨今、機密情報流出事案は増加傾向にあります。企業は外部からの不正アクセスや従業員による持ち出しに対して情報流出が起こらないよう、対策をおこなっていく必要があります。

外部からの不正アクセスなどによる情報搾取に対し、堅牢なネットワークの構築をし、不正なアクセスを検知する監視を行い、内部からの情報漏えいに対してデータの持ち出しや転送を検知するログ監視などを行うことが、被害を未然に防ぎ、有事の際には原因や状況の把握を行うために有効な対策と言われています。また、これらのセキュリティ対策を円滑に運用し、有事の際にもいち早く原因の究明、対処を行い、被害を最小限にとどめるため、昨今、社内に情報セキュリティ専門部隊である「CSIRT(computer security incident response team)」を構築する企業が増えています。

情報漏えい対策には、当社の【セキュリティコンサルティング】【セキュリティ監視】などのサービスを推奨致します。

CSIRTに関して詳しい情報を知りたい方は【CSIRT構築支援サービス】担当までお問い合わせください。不正アクセス、情報漏えいの疑いがある場合は、当社【情報漏えい調査】のサービス担当までご連絡ください。

file2012年11月9日

  • 某県警は、玩具製造販売会社の経営者と従業員を不正アクセス禁止法違反及び不正競争禁止法違反の容疑で逮捕した。経営者は、同業他社のサーバに不正にアクセスし、営業秘密を不当に取得していた。両名とも、容疑を認めているという。
  • 某県警は、マッサージ業会社などから顧客情報を不正に入手したとして、某会社役員と社員を不正競争防止法違反容疑で逮捕した。当該社員は、以前勤めていた職場から入手した顧客情報を転職先のパソコンにコピーし、市役所への療養費支給申請などの不正に使用しており、当該役員も同様にその情報を不正に使用していた。

file2012年11月10日

  • 某県警は、某署員が県内で発生した交通事故の情報を警察OBに漏えいさせたとして、地方公務員法(守秘義務)違反容疑で書類送検する方針とのこと。交通事故の当事者が、県警OBが事故情報を知っていることを不審に思い、告発していた。

file2012年11月11日

  • 某県信用漁業協同組合連合会(信漁連)の前組合長が、融資先顧客の個人情報を外部に持ち出し、漏えいさせていたことが明らかになった。信漁連によると、前組合長は融資が適正か否かを調べてもらう目的で、不正融資があると主張していた知り合いの漁業関係者に、顧客の信用状況が記載された文書を渡していた。信漁連は、個人情報漏えいにあたるとして、水産庁と管轄の県の財務事務所に報告した。

file2012年11月12日

  • 某県立総合教育センターのコンテンツ管理システメム(CMS)が不正アクセスに遭い、同システム下で運営されていた教育施設・団体などの21サイトが改ざんされたとの報道があった。発表によると、同CMSで運用されていたホームページにアクセスすると、国外の不正なページに誘導され、マルウェアに感染する可能性がある。同センターではサイトを停止し復旧作業を進めているが、ウィルスチェックやシステムの再インストール実施を呼び掛けている。
  • 某社団法人が運営するフィッシング対策協議会は、某メガバンクを騙るフィッシングメールが出回っているとして注意喚起を行なっている。同協議会及び同メガバンクの発表によると、同メガバンクを装った更新手続き案内の電子メールにより偽サイトへ誘導、契約者番号や暗証番号を盗み取る手口であるという。同メガバンクによれば、預金者に全ての番号を入力させることは絶対に無いので、偽サイトにアクセスしないようにと呼び掛けている。

file2012年11月13日

  • 都内某区は、粗大ごみ収集運搬業務の委託先業者が、粗大ごみ収集依頼申込者64人分の個人情報が記載された収集予定一覧表を紛失したと発表した。区は、対象の申込者へ謝罪文書を送付し、同業者に情報管理徹底の指導をする予定。
  • 某メガバンクは、全国の支店で最大560万人分の取引記録を紛失した発表した。紛失した顧客情報はコムフィシュ(フィルム型記録媒体)で、閲覧するには専用の読み取り機が必要であり、現時点で不正利用された形跡はないとしている。また、誤廃棄した可能性が高く、外部に流出した可能性は低いと説明している。

file2012年11月14日

  • 某市教育委員会は、市立小学校教諭が車上あらしに遭い、勤務先小学校の児童、及び、市内の特別支援学級の生徒の個人情報が保存された私用USBメモリを紛失したと発表した。市教委は、個人情報の私用記録や校外への持ち出しを禁止しており、当該教諭を処分する方針。
  • 某市教育委員会は、市立小学校の教諭が児童63人分の個人情報が保存されていた私用のUSBメモリを紛失したと発表した。USBメモリにはパスワードのセキュリティ設定はされていなかった。教育長は、USBメモリに個人情報が保存できない仕組みの導入を検討するとしている。また、当該小学校は、全校児童に謝罪文書を送付し、保護者説明会を開催した。
  • 某地方検察庁は、某市の住民票情報漏えい事件の容疑者である2名を地方公務員法違反の罪で起訴した。

file2012年11月15日

  • 某市は、市立中学校教諭が卓球部員の個人情報51人分が記載された書類を紛失したと発表した。当該教諭は、引率していた市内スポーツセンターで、生徒の個人情報が記載された書類を紛失した。


事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ