サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年12月10日号 (第107号)

2012年11月29日~2012年12月6日

今回の収集期間内では、12件のサイバーセキュリティ事件事故が報道されました。

次のインシデント種別に該当する件数は以下の通りです。
  ・妨害が2件、侵入や感染が2件、情報流出や紛失が12件でした。

今回は、ウィルス感染事案が発生しました。感染原因や被害状況などの詳細は判明していませんが、宇宙航空関連の公的機関と、民間企業の宇宙航空開発部門のそれぞれにおいて、ウィルス感染事案が発生していたことが相次いで報道されました。2つの事案の関連性は判っていませんが、何れも外部と通信を試みていた形跡が有るとの報道があります。

また、原子力研究開発関連の公的機関でも、職員がコンピュータ・ウィルス付きのメールを誤って開封したためウィルスに感染したとの発表がありました。外部(海外のサイト)と通信した可能性があり、情報漏えいの可能性について調査を行うこととしています。

いずれの事案もウィルス感染により情報が漏えいした可能性がある事件事故であり、関連についてはまだ判明していないものの「標的型攻撃」の可能性を思わせるものと言えます。

繰り返し発生する「ウィルス感染による情報漏えい事件」への対策を、厳重にしておくことが求められます。

他に注目すべき事件事故として、金銭目的での情報漏えい(売買)事案が報道されました。顧客情報を漏えい(売買)し逮捕された契約社員は1300万件を超える契約情報を検索し、閲覧できる権限を持っており、売買された件数は、一度にアクセス可能な件数に制限があったため少なかったとされていますが、アクセス管理・監視や従業員教育などの対策が求められます。

標的型サイバー攻撃への対策

昨今、注目が高まっている標的型サイバー攻撃の特徴は、特定の組織や個人が持つ機密情報を得るために綿密な事前調査をしていることであると言われています。

標的型サイバー攻撃にも様々な手法がありますが、偽装メールと不正プログラム(マルウェア)を組み合わせて行う方法が最も多く、特定のユーザに対して、指定されたURLへのアクセスや添付ファイルの実行などで情報の奪取を行うというものです。

その対策としては、マルウェア(ウィルス)を侵入させない「入口対策」と、侵入された後に情報が漏えいするのを防ぐ「出口対策」を実施することが有効です。また、対策の実効性を上げるためには、現状(AS-IS)の分析と評価、守るべき情報資産、重大な被害を回避する方針(To-Be)決定があわせて必要です。

MBSDはこれらの対策・運用状況を可視化し評価することによって、ITシステム運用見直し推奨ポイント・強化ポイントのロードマップ案作成を【標的型攻撃耐性診断サービス】で支援いたします。

また、サイバーセキュリティに係る事件事故(いわゆるインシデント)に備えた体制構築から運用支援までを【CSIRT構築支援サービス】で、またもし事件事故が発生してしまった場合には、原因調査から事後対策までを【情報漏えい調査サービス】で、総合的に支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2012年11月29日

サイバー事件 情報流出・紛失
某地方裁判所は、通信会社代理店から携帯電話契約者の個人情報が漏えいした不正競争防止法(営業秘密侵害罪)違反事件で、元代理店店員に懲役1年2月、執行猶予3年、罰金10万円の判決を言い渡した。

サイバー事件 情報流出・紛失
某県警は、電力会社の関連子会社契約社員を、不正競争防止法違反(営業秘密侵害)容疑で逮捕し、探偵業者を同法違反教唆の疑いで逮捕した。当該契約社員は、電力会社関連会社のコールセンターで相談業務を担当しており、電力会社の全ての契約情報(1351万件)を検索、閲覧できる権限を持っていて、電気契約者の個人情報を探偵業者に漏らした疑いが持たれている。

2012年11月30日

サイバー事件 情報流出・紛失
某政令市の教育委員会は、某中学校長と某小学校教師を懲戒処分にしたと発表した。市教委によると、当該校長と教師は、市が定めた指針で使用が禁止されているもかかわらず私用USBメモリに児童等の個人情報を保存し使用していたが、紛失した。

サイバー事件 妨害サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某宇宙航空関連の公的機関が、技術職員の使用するPCがコンピュータ・ウィルスに感染し、開発中の新型ロケットの情報が外部へ漏えいした可能性があると発表した。同機構によると、ウィルス感染を検知してすぐにこのPCをネットワークから切り離して調査を実施したところ、情報収集と、外部と通信した痕跡が確認された。同機構は、ウィルス感染の経路や被害の拡大の有無などについて、調査を進める予定としている。

サイバー事件 情報流出・紛失
某地方銀行は、現金自動預払機(ATM)の記録6000人分を紛失したと発表した。当該記録が外部に漏えいした形跡は今のところなく、誤廃棄の可能性が高いという。

サイバー事件 情報流出・紛失
某百貨店は、顧客78人分の個人情報が記載されたリストを紛失したと発表した。同店は、当該顧客に対し個別に謝罪を行ない、関係官庁に届け出た。

サイバー事件 情報流出・紛失
某県税事務所が、自動車税納付書5枚を紛失していたことが明らかになった。納付書は、同一人物のもので、氏名、自動車登録番号等が記載されていた。個人情報の漏えいは、確認されていないという。

2012年12月1日

サイバー事件 妨害サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某民間企業では、宇宙航空開発部門のPC4台がコンピュータ・ウィルスに感染し、外部に情報漏えいした可能性があると発表した。発表によると、感染したウィルスは新種と見られるもので、ウィルス検知ソフトウェアで発見した。

サイバー事件 情報流出・紛失
某市の学校教育部は、某市立中学校において生徒2名の個人情報が記載された家庭環境調査票を紛失したと発表した。調査票には生徒の顔写真、氏名、住所、電話番号、家族構成、保護者勤務先が記載されており、鍵付きのキャビネットに保管していたが、施錠はされていなかった。盗難の可能性もあるとして、所轄の警察署に相談している。

2012年12月4日

サイバー事件 情報流出・紛失
某総合病院は、患者664名分の個人情報が保存されたUSBメモリを一時的に紛失していたと発表した。当該USBメモリには、患者氏名、ID番号、主訴、病状、検査結果が記録されていたが、所轄警察署に紛失届を提出したところ、拾得物として後日返還された。病院は、対象の患者に謝罪の文書を送付した。

2012年12月5日

サイバー事件 妨害サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某原子力関連の公的機関は、研究上の不正告発受付専用PC3台がコンピュータ・ウィルスに感染し、告発者の個人情報が流出した可能性があると発表した。ウィルス感染後、約1300回の海外サイトへの接続記録があったという着信メールの添付ファイルを開いた際にウィルスに感染した。

2012年12月6日

サイバー事件 情報流出・紛失
某市は、市内中学校において生徒保健調査票を2回に渡り紛失していたことを明らかにした。当該調査票は緊急時用に生徒の住所、氏名、電話番号、既往症、保護者氏名等の個人情報が記載されており全生徒分を保健室で一括保管し、養護教諭が不在時のみ施錠していた。なお、個人情報流出の二次被害は確認されていない。

サイバー事件 情報流出・紛失
某市は、市の委託業者が、住民の個人情報が保存されているPCを紛失したと発表した。市及び当該委託業者の発表によると、下水道管理システムの保守管理のために市が提供した個人情報を、担当者が無断でPCに保存して持ち帰り、通勤途中に紛失した。保存されていた個人情報は、住民基本台帳データ64,802件、水道料金データが56,389件。個人情報の不正利用等は確認されていない。市は、当該業者の指名停止や損害賠償を検討するとしている。なお、当該業者は、交通機関や所轄の警察への届出を行っているが発見に至っていない。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ