サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年1月7日号 (第110号)

2012年12月21日~2013年1月3日

今回の収集期間内では、15件のサイバーセキュリティ事件・事故が報道されました。内訳は以下の通りです。
  ・情報流出・紛失が15件、その内2件は侵入・感染も確認されています。

今回は、職場から持ちだした情報を車上荒らしに遭って紛失してしまう事案が2件発生しました。年末年始には、毎年、車上荒らしなどの窃盗事件が多く発生する傾向があります。

情報の持ち出しについては、(1)まず持ち出し可能な情報と持ち出せない情報を分類する、(2)持ち出せる情報は最小限とし万が一の際の被害を最小限に留める、(3)持ち出す際は事故が起きないように手元から離さないこと、などに留意することが肝要です。また、データ形式で持ち出す場合には、データの暗号化やパスワードの付与は必須と言えます。

他に注目すべき事案としてテレビ局への不正アクセスがありました。詳細は発表されていませんが、いわゆる「APT攻撃」もしくはそれに類似した攻撃手法と思われます。社内の定期監査で不正アクセスの痕跡が発見されて調査したところ、情報漏えいが疑われる結果であったと発表されていますが、外部からの不正アクセス対策には、常時監視をし、リアルタイムに検知し、即時対処する仕組みが必要です。

個人情報漏えい事案の傾向と対策

日本ネットワークセキュリティ協会が発表した「2011年情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」によると、報告書で集計された1551件の情報漏えい事案のうち、原因別で「誤操作」「管理ミス」「紛失・置き忘れ」が約8割を占めています。

「誤操作」「紛失・置き忘れ」は人的ミスであり、従業員への教育が、事故を未然に防ぐ対策として重要と言えます。「管理ミス」はルールが整備されていない、もしくはルールが遵守されていないために発生する事案で、ルールの整備が最重要ですが、これもルールを遵守するための教育が重要と言えます。

また、個人情報が漏えいした媒体・経路では「紙媒体」が約7割を占めており、昨今、注目されている「標的型攻撃」や「なりすまし」とは異なり、人的・物理的な対策が個人情報漏えい対策の要と言えます。

個人情報漏えい対策では、情報の持ち出し管理も肝心ですが、その対象としてはPCやUSBなどを持ち出す場合の管理に偏りがちです。「管理ミス」が原因の半数近くを占めているように、情報そのものを扱う従業員のセキュリティ意識を高めることも肝要です。

 

MBSDでは、個人情報の漏えいを未然に防ぐためのルール作りや従業員教育など様々な対策を【セキュリティコンサルティングサービス】で支援いたします。また、万が一、情報漏えい事故が発生した場合には原因の特定と事後対策を【情報漏えい調査サービス】で支援いたします。不正アクセス対策には【セキュリティ監視サービス】で24時間365日、お客様ネットワークを監視し、異常が検知された場合は通知し、対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2012年12月22日

サイバー事件 情報流出・紛失
某信用金庫は、186件の個人情報が記載された伝票綴り1冊を紛失していることが判明したと発表した。誤廃棄したものとみられ外部への情報流出した可能性は低く不正請求等の二次被害は発生していない。同金庫は、対象顧客に説明と謝罪を行なっている。

2012年12月25日

サイバー事件 情報流出・紛失
某信用金庫は、支店の内部資料が外部に流出したと発表した。同支店の顧客50人分の個人情報が記載された内部資料が、差出人無記名の封書で本店に送付されてきて発覚したとのこと。調査したが、流出経路などは判明していない。同金庫は、対象顧客に謝罪と事実の報告を行っているが、今のところ二次被害は確認されていない。

サイバー事件 情報流出・紛失
某医療機器製造販売会社は、関連子会社従業員が車上荒らしの被害に遭った際に、129人分の顧客情報が記載された書類を紛失したと発表した。管轄の警察に盗難届を提出したが、まだ発見されていない。同社は対象顧客及び関係医療機関に説明と謝罪を行っている。

サイバー事件 情報流出・紛失
某メガバンクは、昨年11月に公表していた560万人分の個人情報を含む取引情報紛失事故について、追加調査を行ったところ新たに112万件の紛失が判明したと発表した。同行は、前回の発表と同じく、顧客情報が記録されたマイクロフィルム(コムフィッシュ)を誤廃棄した可能性が高いとしている。なお、現在のところ顧客情報が不正に使用されるなどの二次被害はないとしている。

2012年12月26日

サイバー事件 情報流出・紛失
某地方銀行は、621人分の顧客情報が記録された帳票を紛失したと発表した。同行の内部調査の結果によれば、同行の支店間の引越し作業の際に誤って廃棄処分した可能性が高く、外部へ流出した可能性は低いとしており、不正請求や外部からの問い合わせなどは発生していないという。

2012年12月27日

サイバー事件 情報流出・紛失
某県教育委員会は、県立高校教員が生徒92人分の個人情報を含む教務手帳を紛失したと発表した。

サイバー事件 情報流出・紛失
某県生活協同組合は、職員が有料駐車場で車上荒らしの被害に遭った際に、組合員の個人情報14件を紛失したと発表した。組合は、所轄の警察に盗難届を提出し、対象の組合員に謝罪と説明を行っている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某テレビ局は、社内ネットワークに不正アクセスがあり、一部の情報が外部に漏えいした可能性がとあると発表した。社内ネットワークの定期監査で不正アクセスの痕跡が見つかったため専門業者による調査を実施したところ、PCのウイルス感染が発覚した。メールサーバーへの不正アクセスも複数回あり、複数社員のメールが一部外部へ漏えいした可能性が浮上した。なお、視聴者の個人情報漏えいや悪用の報告は無い。

2012年12月28日

サイバー事件 情報流出・紛失
某市は、文書庫に保存されていた個人情報が外部に不正に持ち出されていたことを発表した。出生届、婚姻届などのコピー151通が、市外のJR駅構内トイレで発見され、警察署が窃盗事件として捜査している。当該文書の出庫と閲覧には、所管部署への届出が必要だが記録がなく、コピーされた経緯も不明である。

サイバー事件 情報流出・紛失
某政府地方機関は、求職者の個人情報8人分が記載された一覧表を求職者7名に宛てて誤送付したと発表した。一覧表には、求職者の氏名、住所、生年月日、履歴、希望賃金等が記載されていた。一覧表を受け取った求職者1名が気付き、連絡したことでミスが判明した。当該機関は、求職者全員に謝罪し、当該機関職員には再発防止に向けた指示をした。

サイバー事件 情報流出・紛失
某市のシルバー人材センターは、事務局長が会員約8400人分のデータと顧客約3800社分のデータが保存されたUSBメモリを紛失したと発表した。同センターでは、USBメモリの持ち出し禁止の規定は無く、事務局長が個人情報保護管理責任者だった。今のところ、不正利用等の二次被害は確認されていない。

サイバー事件 情報流出・紛失
某県は、県の自然保護活動施設の運営団体で、メールマガジンを誤送信し、個人や団体の登録メールアドレス136件を登録者間に流出させたと発表した。当該団体の職員がメールマガジン配信する際に、誤って配信宛先の氏名とアドレスを表示して送信してしまったという。

サイバー事件 情報流出・紛失
某百貨店は、新卒採用説明会に参加した学生513名分のメールアドレスを外部に流出させたと発表した。人事担当者がメールの操作を誤り、参加者全員のメールアドレスを表示した状態で案内メールを配信してしまったもの。同百貨店は、対象者全員に事情説明と謝罪を行い、フリーダイヤルも設置。ホームページへの掲載、及び、所轄官庁の経済産業省への報告などを行った。

2012年12月29日

サイバー事件 情報流出・紛失
某政令市の教育委員会は、市立中学校教諭が生徒195人分の成績データが記録されたUSBメモリを紛失したと発表した。当該教師は、校外持ち出しが原則禁止とされていた成績データを、校長の許可を得ずして持ち出していた。なお、当該個人情報が悪用された形跡はないという。市は、該当クラス対象の臨時保護者会で説明会を行う予定にしている。

2013年1月1日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某中央官庁の公用PCが外部からサイバー攻撃を受け、外交関係の機密文書が外部に流出した恐れがあることが分かった。2011年11月から同年4月までの間にサイバー攻撃を受け、当該官庁のPCがウイルスに感染、外部から不正にアクセスされた疑いがあるという。 不正アクセスを受けたPCには遠隔操作で複数のデータが集められ。外部に転送し易いように圧縮されていたことも確認されている。 当該官庁は、「機密情報が外部に漏えいした形跡は確認されていない」として警視庁などへの相談もせず、約1年間にわたり公表もしていなかった。外交上の機密文書が流出したかについては「セキュリティの関係上、明らかにできない」として説明を拒んでいる。サイバー攻撃は不正アクセス禁止法に触れるため、今後は、当該官庁に対し警察当局が詳しい説明を求めるものとみられる。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ