サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道されたサイバーセキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年11月26日号 (第105号)

2012年11月17日~2012年11月23日

今回の収集期間内では、11件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。
 ・個人情報紛失が8件
 ・地方公務員法違反/加重収賄罪が1件
 ・不正指令電磁的記録作成罪/同共用罪が2件
 今週はスマートフォンが関係した情報流出事案が2件、1400万件の個人情報が流出したことが報道されました。
 昨今では、スマートフォンやタブレット端末のセキュリティ対策について様々な情報が公開されています。
 これらの情報を活用し、盗難・紛失やウィルス感染、情報漏えいなどの事故に遭わないよう、セキュリティ対策を実施することが重要です。また、企業の業務に利用する場合は企業で定めたセキュリティ・ポリシーに従い携帯端末を利用することが肝要です。
 その他の事件事故は11件のうち、8件が個人情報の紛失でした。その原因のほとんどが不注意やミス、規定違反によるものでした。このような事故は絶えず発生しており、事故防止には発生しにくい仕組み(規定)作りや従業員教育が有効な対策と言われています。また、万が一、事故が発生した場合に被害を最小限に抑えるために、データの暗号化や遠隔からの消去などの対策も必要です。
 これら平時・有事の情報セキュリティの運用体制の維持向上を図るため、 【情報セキュリティ推進組織支援】サービスのご利用を推奨いたします。

年末年始に増加するセキュリティ事故

 今年も残すところ1ヵ月ほどになり、忘年会シーズンが到来します。お取引先や職場の同僚などと様々な宴席が催されるかと思いますが、一向に無くならないのが「紛失事故」です。現在、多くの企業ではPCや機密情報の持ち出しに関する規定が整備されており、年末年始は特に注意するよう社内で注意喚起がされているかと思われます。
 「紛失事故」は企業の事業運営にとって非常に大きな影響を被ることであり、事故を起こした本人も懲罰などの対象となることは避けられない状況です。
 宴席にはPCや機密情報などを持って行かない。飲酒運転防止が「飲んだら乗るな」ならば、情報流出防止は 「飲むなら持つな」です。
 また、お酒が入り饒舌になり、取引先の企業名や案件情報、機密情報などを公共の場で話してしまうことなどもないよう、注意を払われるよう付け添えておきます。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2012年11月16日

サイバー事件 情報流出・紛失
某マンション管理事業会社は、都内で開催した相談会の会場において、来場予定者42人の個人情報が記載されたリストを紛失したと公表した。当該リストには、顧客の氏名、来場予定日時などが記入されていたとしている。同社は、対象となった顧客に報告の上、謝罪した。また、所轄官庁に報告を行った。なお、紛失した個人情報に関する不正使用などの二次被害は、確認されていなという。

サイバー事件 情報流出・紛失
某政令市は、546人分の個人情報が記載されたふぐ処理講習会受講者一覧表を一時的に紛失したと発表した。発表によると、講習会修了証を交付する際に、受講者の内の1名に一覧表を誤って渡していたもので、紛失判明後に講習受講者個々に確認したところ該当者を発見、即日回収した。
某政令市は、講習受講者への報告と謝罪を実施、職員への注意喚起を行った。

サイバー事件 情報流出・紛失
某私立病院は、業務を委託した廃棄業者が市内清掃工場への運搬中の入院患者の処方箋を飛散してしまい個人情報が流出したことを公表した。近隣住民の通報により発覚し、病院職員が168枚の処方箋を回収したが、回収漏れの可能性もあるという。同院では該当する患者に謝罪、ホームページにも報告を掲載した。

サイバー事件 情報流出・紛失
某市教育委員会は、市内某小学校において児童23人分の学習指導要録を紛失したと発表した。発表によると、最初に同校児童が校内通路に落ちている要録2人分を発見、その後同校近隣の路上で4人分が発見されたが、保管先である職員室の金庫を確認したところ、23人分の要録を紛失していることが分かった。当該小学校は、所轄の警察署に遺失物届けを提出した。

2012年11月17日

サイバー事件 情報流出・紛失
某県警は、住民票情報を漏えいさせ地方公務員法(守秘義務)違反で起訴されている某市の非常勤職員を加重収賄罪の容疑で、情報を受け取っていた探偵を贈賄罪で、それぞれ再逮捕した。

サイバー事件 情報流出・紛失
某国立大学は、大学院教員が203人分の個人情報が保存したUSBメモリを帰省中に紛失したと発表した。発表によると、当該USBメモリには、学生113人、教員応募者29人、非常勤講師12人、教員49人の個人情報が保存されており、規則に反してセキュリティ対策が施されていなかった。なお、当該教員は、紛失判明後に警察に紛失届を出しているが、USBメモリの発見されていない。大学は、関係者に謝罪した。

2012年11月20日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某県警がスマートフォンの電話帳データを盗み出すウィルスを保管したとして出会い系サイト関連業者を検挙した事件で、新たに2名を、不正指令電磁的記録(ウィルス)作成の容疑で逮捕した。某県警の捜査では、抜き取られた電話帳データは400万件に上ると言われている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某地検は、スマートフォンのアプリケーションにウィルスを組み込んで公開し、ダウンロードした利用者のスマートフォンから外部サーバーに1000万件以上の個人情報を流出させた事件により不正指令電磁的記録供用容疑で逮捕していたIT関連会社の役員と社員4名を、処分保留として釈放した。地検は、任意捜査を継続。

2012年11月21日

サイバー事件 情報流出・紛失
某冠婚葬祭互助会は、従業員が自宅駐車場で車上荒らしに遭い、個人情報が記載された入会申込書類34件分を紛失したと発表した。発表によると、同会では、社外持ち出し書類の管理についてルールが定められていなかった。同会は、対象となる会員に個別に説明と謝罪を行い、ルール明確化や再発防止に取り組むこととしている。なお、当該個人情報の不正利用は確認されていない。

2012年11月22日

サイバー事件 情報流出・紛失
某市役所は、住民の個人情報が記載された下水道施設設置に関する申請書の複写25世帯分を、市から委託を受けた建設業者が紛失したと発表した。市の発表によると、委託業者が申請書を車に積んで工事現場を巡回したがドアロックしていず、カバンごと紛失したという。市は、関係者を訪問し謝罪する予定。

サイバー事件 情報流出・紛失
某市教育委員会は、市立小学校教諭が児童34人分の個人情報を保存した私有のUSBメモリを紛失したと発表した。当該USBメモリには、児童の氏名入り顔写真などが保存されていた。市教委は、私物のUSBメモリの使用禁止を徹底し、再発防止に努めるとしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ