サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年12月3日号 (第106号)

2012年11月23日~2012年11月29日

今回の収集期間内では、9件の情報セキュリティ事件事故が報道されました。内訳は以下の通りです。
 ・個人情報紛失が8件
 ・威力業務妨害容疑が1件
 今週は、重大な情報の漏えい事故が発生しました。情報が漏えいしたのは複数の地方銀行が共同利用しているシステムセンターで、勘定系システムから預金者の情報が漏えい、キャッシュカードが偽造され現金が引き出されました。当該情報システムセンターは、大手システムインティグレータが元請けとなっており、協力会社の技術者が窃盗の容疑で逮捕されました。
 報道によると、逮捕された技術者は当該システムセンターの運用に関する高度で専門的な知識を有しており、情報を不正に入手し、キャッシュカードを偽造し、ATMから現金を引き出したということです。
 その他、今週の注目すべき事案は、遠隔操作ウイルスに関して、インターネット掲示板運営会社への家宅捜索が行われた件です。捜査に関する新たな情報などはありませんが、進展があれば随時情報を発信していきます。

被害が深刻化する内部不正

昨今、企業や組織では、情報漏えいやウイルス感染等の情報セキュリティ事件事故が相次いでおり、目的も愉快犯的なものから金銭的なものに移行し、被害も深刻化しています。様々な団体が国内外で行った調査によると、情報漏えいの件数は外部からの攻撃によるものが大半を占めるのに対し、被害額は内部不正犯罪によるものの方が大きいという結果があり、内部不正犯罪が発生すると大きな被害をもたらすことから、内部不正犯罪への対策は、企業や組織が取り組むべき大きな課題であると言えます。
 また、犯罪につながる可能性がある違反等を含む内部不正行為に関する調査結果によると、経営者・システム管理者は、内部不正行為を防止する効果的な対策として「アクセス管理による対策」を重視していますが、従業員が内部不正行為を踏みとどまる要因は「操作の記録が残ること」です。経営者・管理者と従業員との間において内部不正に有効と考える対策には認識の差異があり実は、企業や団体が行っている内部不正対策が効果的に機能していない可能性があります。
 一方で、「IDやパスワードの管理を徹底する」は両者とも上位に挙げており、IDやパスワードの管理が十分ではないことで内部不正が発生している事案が多いことからも、IDやパスワードの管理は有効な対策であると言えます。
 内部不正犯罪は情報システムに対して正規のアクセス権限を持つ内部関係者によって行われるケースが多く、「IDやパスワードの管理を徹底すること」や「アクセス管理を厳重に行うこと」が内部不正行為を防止し、「操作の記録保管、監視すること」が内部不正行為を抑止するとともに、不正行為が発覚した際には追跡調査によって原因の究明や被害を最小限にとどめることができます。
 また、これらの対策を継続的かつ円滑に進めるために推進組織の設置が有効です。MBSDは 【情報セキュリティ推進組織支援サービス】【CSIRT構築支援サービス】を推奨しセキュリティ対策の支援をいたします。

サービスのお問い合わせは
電話マーク03-5649-1891


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2012年11月26日

サイバー事件 妨害サイバー事件 侵入・感染サイバー事件 改ざん・破壊
PCの遠隔操作事件で、警視庁など4都府県警察の合同捜査本部は、威力業務妨害の容疑でインターネット掲示板の運営会社に通信記録開示要請を拒否されたが、通信記録の分析が不可欠と判断し、家宅捜索へ踏み切った。押収した通信記録を解析し、送信元の特定を進める。

サイバー事件 改ざん・破壊サイバー事件 情報流出・紛失
某システムインティグレータは、同社がシステム運用を受託している地銀共同センターの協力会社社員が、窃盗容疑で県警に逮捕されていたと発表した。協力会社社員は顧客の信用情報を不正に取得、キャッシュカードを偽造した上で現金を勝手に引き出していた。同県警によると、カードを偽造された預金者からの通報により調査が実施され、預金者の暗証番号等が漏えいしてたことが判明。容疑者は、同システムに関する専門的で高度な知識を有し、他の関係者では入手出来ない信用情報を取得していた可能性があるという。某システムインティグレータは、地方銀行13行の勘定系システムの共同システムを受託しており、容疑者は二次請け企業の従業員として、共同システムセンターに勤務していた。

2012年11月27日

サイバー事件 情報流出・紛失
オンラインショップ事業の某社は、担当者のメール誤送信により、会員180人分のメールアドレスが流出したと発表した。会員向けメール一斉配信の際に「bcc」指定をすべきところ、「宛先」としてメールアドレスを表示した状態で送信したもの。同社は、対象の顧客に謝罪、当該メールの削除を依頼し、ホームページ上でも報告を行った。
サイバー事件 情報流出・紛失
某県教育委員会は、県内工業高校教諭が生徒193人分の個人情報を保存したUSBメモリを紛失したと発表した。学校は、関係者に謝罪し、個人情報の保管法について再検討するとしている。
サイバー事件 情報流出・紛失
某大学附属病院は、同院医師が16名分の患者情報を保存したUSBメモリを紛失したと公表した。当該医師がコンビニエンスストアに置き忘れたUSBメモリを、他の客が持ち去ってしまったという。同院は、対象患者に事情説明と謝罪行ない、所轄の警察に被害届を提出、管轄の保健所にも報告を行なっている。USBメモリはパスワードでロックされており、情報の不正利用は確認されていない。

2012年11月28日

サイバー事件 情報流出・紛失
某農業協同組合は、ローン相談センター職員が顧客や他の職員等の個人情報が記録された業務用携帯電話を紛失したと発表した。組合は、所轄の警察に紛失届けを提出。個人情報の外部流出は確認されていないとしている。
サイバー事件 情報流出・紛失
不動産販売・管理業の某社は、同社顧客の3018人の個人情報が流出していたと発表した。流出経緯の詳細は発表されていない。同社は、対象顧客に個別に事情説明を行ない、また電話相談窓口を設置し対応している。
サイバー事件 情報流出・紛失
某区立小学校のWebページに、同校児童229人の個人情報が誤って掲載されていたことが明らかになった。同校は、保護者向けの説明会を実施した。

2012年11月29日

サイバー事件 情報流出・紛失
某県建設部の職員が、私物のUSBメモリに建築士などの個人情報を規定に反して保存し一時的に紛失したことにより戒告処分を受けていたことが明らかになった。県は、早期発見ができ、情報の漏えいはしていないと説明。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ