サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年1月21日号 (第112号)

2013年1月11日~2013年1月17日

今回の収集期間内では、7件のサイバーセキュリティ事件事故が報道されました。

7件いずれも情報流出・紛失の事案でした。

今号ではメール誤送付事案が3件、情報紛失事案が3件発生しています。110号、111号でも取り上げましたが、これらの事案は人的ミスによるもので、情報の外部送付の際の確認、外部持ち出しの際の管理を徹底し、誤送付を防ぐ仕組み作りやデータの暗号化などの対策が重要です。

その他注目すべき報道としては、某中央省庁のPCが不正アクセスされ、省内の機密情報が外部に流出した可能性が指摘されている事案の続報がありました。当初、情報の外部流出の可能性は低いとして、厳密な調査を実施していませんでしたが、改めて情報セキュリティに関する有識者会議を招集し、調査・検証を行うことになったというものです。当該省庁も、不正アクセスを受けた事実は認めており、過去の通信記録を元に不正アクセスの状況や情報漏えいの可能性について調査するとしています。

標的型攻撃メールに注意

一昨年から度々ニュースや新聞紙面で見かける「標的型攻撃」ですが、その代表的な手法が偽装メールと不正プログラムを組み合わせて行う方式が最も代表的といえます。メールの内容は送付する特定のユーザに対し、差出人として実在する人物を装ったり、メールの件名や添付ファイルの内容を実在の業務内容と関連したものにしたりと、受信者に関連したものに偽装されているものが多い傾向にあります。

また、メールにはファイルが添付されているものやURLが記載してあり、これらを実行・アクセスすることによって、IDやパスワードなどの情報を不正に取得するものや、不正プログラムをインストールし、そのプログラムを利用して、遠隔から操作を行い標的型メールの拡散や詐欺行為などの踏み台(中継)に利用するというものが代表的です。

この時期、標的型メールに利用されやすいイベントなどが多く、特に注意が必要と言えます。その一例を以下に示します。

  • 人事情報
  • 業績情報
  • セキュリティ調査
  • 国際情勢
  • 金融情勢
  • インフルエンザ注意喚起
  • 天候注意喚起

標的型メールの被害に遭わないために注意すべき点は、件名に【緊急】【至急】【重要】などのキーワードが誇張されている場合や、添付ファイルを開かせる、URLにアクセスさせようとする内容の場合は、注意深く確認するようにすべきです。

また、最近の傾向は送信元のメールアドレスがフリーメールのものが多く、署名にあるメールアドレスと送信元が違っていないかも注意すべきです。


MBSDでは情報の送付、持ち出し管理の仕組み作りや運用までを【セキュリティコンサルティングサービス】で、標的型攻撃などのサイバー攻撃対策として【セキュリティ監視サービス】【標的型攻撃対策サービス】でお客様のニーズに合った支援をいたします。また、情報漏えいなど不測の事態が発生した際は原因の特定と事後対策を【情報漏えい調査サービス】で支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年1月12日

サイバー事件 情報流出・紛失
某中央省庁は、同省職員が個人情報を漏えいさせたことをホームページ上で公表した。 当該職員が、アンケート調査に関する文書を対象企業に送付した際に、誤って対象外の15人分の個人情報を送付したというもの。

サイバー事件 情報流出・紛失
某市市民病院付属看護専門学校は、入院患者2名の個人情報が記載された実習記録用紙を紛失した。同校講師が記録点検のため持ち出した際に、院内で紛失した可能性が高いという。

2013年1月15日

サイバー事件 情報流出・紛失
調書を捏造した容疑で逮捕されている現職警部補が以前、ともに逮捕されている不動産仲介業者に捜査情報を漏えいしていた疑いがあることが判明した。

2013年1月16日

サイバー事件 情報流出・紛失
某県警察官が、個人情報を含む交通死亡事故の捜査資料を一時的に紛失させていたと報道された。当該警察官が、事故目撃者への事情聴取の際に捜査情報の入った鞄を歩道に置き忘れたというもの。鞄は翌々日に付近の住人に拾得され、回収された。所轄警察署長は、再発防止に努めるとしている。

2013年1月17日

サイバー事件 情報流出・紛失
某県では、電子メール誤送信によるメールアドレスの漏えいが連続して2件発生した。 1件は、県の委託先が運営する就職活動支援センターの職員が、就職応援フェア参加企業担当者へ連絡する際に、宛先145人分の氏名とメールアドレスを表示させた状態でメール送信したもの。 別の1件は、県が主催する地域振興国際フォーラムの案内に際し、宛先155人の氏名とメールアドレスを表示させた状態でメール送信したもの。 県は、両件とも関係者に謝罪し誤送信したメールの削除を依頼した。

サイバー事件 情報流出・紛失
某市教育委員会は、市立幼稚園教諭が車上荒らしの被害に遭った際に、園児74人と職員10人の個人情報が記載された名簿と保育記録をバッグごと紛失したと発表した。個人情報は園長の許可を得ずに自宅に持ち帰っていた。市教委は、再発防止を徹底するとしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ