サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2012年12月17日号 (第108号)

2012年12月7日~2012年12月13日

今回の収集期間内では、9件の情報セキュリティ事件事故が報道されました。内訳は以下の通りです。
  ・妨害が1件、侵入・感染が1件、情報流出・紛失が8件でした。

今週は、情報紛失(誤廃棄含む)事案が多く発生しています。いずれも管理不備や不注意によって発生したものですが、発生から1年近く経過している事案の発表もありました。いずれも紛失した情報が悪用されたなど流出の情報はありませんが、情報流出が発生すれば、被害調査や顧客への謝罪、関係各所への報告などの対応を行い、さらに損害賠償が発生する場合もあります。個人情報を扱う企業や団体はこのような事態を起こさぬよう、厳重な管理体制を構築し、運用していくことが求められます。

他に注目すべき関連ニュースとして遠隔操作ウィルス事案で誤認逮捕されたうちの1名に対し、某警察本部が捜査の経緯を説明したとの報道がありました。某警察本部は捜査の検証結果を公表する予定で、その前に本人への説明する必要があると判断したとのことです。

セキュリティ事故発生が前提の体制構築

情報紛失の多くは管理の不備や不注意によって発生しており、管理体制の構築によって発生を減らすことはできますが発生そのものをなくすことは難しく、平時の管理体制だけでなく情報紛失や流出、情報セキュリティ全般について事故などが発生した際の有事対応体制(CSIRT)を構築する企業、団体が増えています。

平時、有事に関わらず、情報セキュリティ対応を円滑に行う企業内組織「CSIRT」はあらゆる情報セキュリティ事案を適切かつ迅速に対応することにより、事故などの被害を最小限に留め、平時には従業員への情報セキュリティガバナンスの向上などを行います。また、国内外の協議会(国内は「日本シーサート協議会」、国外は「FIRST」)では事案に関する情報交換やCSIRTを構築、運営するためのアドバイスや情報交換を行っています。(当社は「日本シーサート協議会」「FIRST」に加盟しております)


CSIRTに関して詳しい情報を知りたい方は【CSIRT構築支援サービス】担当までお問い合わせください。

お客さまの情報セキュリティの関する日常活動をより向上させるため、本サービスを是非ご活用下さい。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2012年12月7日

サイバー事件 情報流出・紛失
某ネットバンクは、96,000件の顧客情報が記録されたCD-ROMを紛失したと公表した。発表によると、当該CD-ROMには顧客氏名、住所、郵便番号が記録されているが、口座番号、暗証番号などは含まれていないという。同行は、当該CD-ROMを誤廃棄した可能性が高いとしており、今のところ情報の外部流出は確認されていない。対象の顧客に謝罪し、一層厳正な自用法管理に努めるとしている。

サイバー事件 情報流出・紛失
都内某区役所の男女共同参画センターは、同センターが主催する講座の案内メールを誤送信し、メールアドレスを「宛先」に設定してしまったため123人分の電子メールアドレスを外部に流出させたことが明らかになった。同センターは、対象者へ謝罪メールを送信、区はセンターの運営委託先業者へ管理体制強化を指導した。

2012年12月9日

サイバー事件 情報流出・紛失
某市の福祉関係部署で事務処理上のミスが相次いでおり、個人情報の紛失も発生していたことが明らかになった。地域福祉課職員が、生活保護受給者の台帳一冊を紛失したが、誤廃棄の可能性が高いとしている。

2012年12月11日

サイバー事件 妨害
某新聞社社員のメールアドレスが悪用され、不特定多数のメールアドレスに約50万通のアダルトサイトのURLが添付された迷惑メールが送信されていたことが明らかになった。迷惑メールは同社のサーバーを経由し大量配信されたため、一時、同社の外部へのメール発信に障害が発生した。

サイバー事件 情報流出・紛失
某政令市は、某私立保育園が在籍する園児54人分の個人情報が記載されたリストを紛失したと発表した。市内で開催された公私立保育園長会において、「平成25年度保育所継続予定者リスト」を各保育園に配布したが、約1カ月後に当該保育園でリストを紛失していることに気づき、市に届け出た。市と当該保育園は、保護者に謝罪を行った。

サイバー事件 情報流出・紛失
国土交通省の某地方整備局職員が、個人情報が記載された書類を出張先JR車両内で紛失していたことを発表した。紛失した情報は、国庫補助事業で実施される道路工事用地の買収に関するもので、114名の個人情報が含まれていた。

サイバー事件 情報流出・紛失
某通信事業会社は、同社の販売代理店が顧客情報175件を一時的に紛失したと発表した。発表によると、業務委託先の従業員が営業活動中に紛失したが、翌々日には全て回収し、不正利用は確認されていないという。対象顧客に対し、個別に謝罪を行う予定としている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某県警は、コンピュータウイルスを仕込んだファイルを使って他人のオンラインゲーム用のIDとパスワードを不正に取得したとして、高校生と専門学校生を不正アクセス禁止法違反(識別符号の不正取得)などの容疑で書類送検した。二人は、「有料のオンラインゲームのアイテムが欲しかった」と供述しているという。
不正アクセス禁止法改正にともなう、IDの不正取得行為の禁止に関する規定が適用された、全国で初めての摘発。

2012年12月13日

サイバー事件 情報流出・紛失
某国立大学医学部は、個人情報を保存したUSBメモリを紛失したと発表した。発表によると、同大学は環境省の「子供の健康と環境に関する全国調査」に協力した際、調査に参加した626組の親子の個人情報を保存したUSBを紛失した。紛失発覚が2012年3月21日であったが報告が遅れ、12月7日になって医学部長が事態を把握した。USBメモリに暗号化とパスワードロックの処理は施されていなかったが、今のところ情報の外部流出や不正使用は確認されていない。大学は、対象者へ謝罪文書を送付した。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ