サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年1月28日号 (第113号)

2013年1月18日~2013年1月24日

今回の収集期間内では、14件のサイバーセキュリティ事件事故が報道されました。インシデントの種別は重複するものも含めて以下の通りです。

情報流出・紛失が12件、改ざん・破壊が3件、侵入・感染が2件、妨害が1件でした。

今号では、HP改ざん事案が3件発生しています。その内の2件は改ざんされたホームページを閲覧すると閲覧者のPCにコンピュータ・ウイルスを感染させるもので、感染被害も報告されています。その内1件はコンピュータ・ウイルスに感染した場合、ウイルスに感染したなどと英語のメッセージを表示し、偽セキュリティ対策ソフトの購入に導き、クレジットカード情報を詐取しようとするほか、他のソフトも使用できなくなるなどの被害も報告されています。

このようなHPの改ざん対策は、Webページのソースに不審な文字列が埋め込まれていないかの確認や、FTPのアクセスログに不審なアクセスがないかの確認やIPアドレスやVPN接続などを利用してアクセス制限などの対策を実施することが必要です。また、自社運用での負担を軽減するため、改ざんを検知するシステムの導入や改ざん検知・監視サービスの利用もお勧めします。

万が一、HP改ざんの被害を受けた場合は、Webサイトを迅速に停止し、原因究明と対策の実施、閲覧者への告知が必要です。その後、FTPアカウントのパスワード変更やWebページの修正した上で、再開すべきです。また、Webサイトの更新に使用するコンピュータがウイルスに感染していることもあるため、ウイルススキャンを併せて実施すべきでしょう。

他に注目すべき事案は、コンピュータ・ウイルス関連の事案で、1件は昨年11月に発生した事案の続報ですが、ウイルスに感染したPCから約800人分の個人情報が漏えいし、もう1件もウイルス感染したPCから約450人分の個人情報のデータがインターネット上に流出していました。

ウイルス感染によって機密情報などが外部に流出する事案は、後を絶ちません。感染によって情報流出だけでなく、ウイルスの拡散や遠隔操作によるボットネットやなりますましなど、被害者から加害者になりうるリスクもあります。このような被害に遭わないためにも、ウイルス対策は必須と言えます。

ウイルス対策はセキュリティ対策の基本

ウイルス対策はセキュリティ対策の基本といえます。

ウイルスで代表的なものはウイルス対策ソフトの導入と運用ですが、他にも様々な対策を網羅的に行うことが重要です。現在、様々な組織・団体からウイルス対策に関する情報が発信されており、これらの情報を活用し、効果的なウイルス対策を講じることによって、セキュリティ対策の強化を図ることが必要です。

様々あるウイルス対策の中から、代表的なものを紹介します。

  • ウイルス対策ソフトは、出所が明らかなものを常に最新の状態で使用し、定期的に検査(スキャン)を行う
  • セキュリティパッチが公開された場合は可能な限り早急に適用する
  • メールの添付ファイルは検査(スキャン)してから利用する
  • USBなどの媒体、インターネットからダウンロードしたファイルは検査(スキャン)してから利用する
  • パスワードは容易に推測されないようにし、定期的に変更する
  • アクセス履歴を保管し、定期的に確認する
  • 機密情報が格納されているファイルは厳重に管理する
  • システム、ファイルのバックアップを定期的に行い、一定期間保管する
  • ウイルスに感染した場合は、直ちに感染したPCの使用を中止し、システム管理者に連絡し、指示に従う
  • ウイルス対策についてのシステム監査を受け、必要な対策を講ずる

しかしながら、これらの対策を講じても、ウイルス感染は完全に防ぐことができないのが現状です。感染事故発生を前提に考え、感染事故が発生した際に速やかに対応できるよう体制や手順を整えておくことも重要で、感染事故を想定し、感染発生から、発見、拡大防止、駆除、復旧までをシミュレーションし、ドキュメント化すると良いでしょう。

また、システムだけでなく、人の対策も重要で、啓蒙や教育は非常に重要な対策と言えます。定期的な社員教育などを実施し、セキュリティ対策を理解し、正しく対策ができるよう、定期的に集合教育などを行うべきです。

MBSDでは、HP改ざん対策を【セキュリティ診断サービス】【セキュリティ監視サービス】で安全なHPの運用を支援いたします。コンピュータ・ウイルス対策には【セキュリティコンサルティングサービス】で対策の策定や教育を【セキュリティ監視サービス】で不正アクセスや情報流出の監視で安全なネットワーク運用を支援いたします。万が一の改ざん、感染被害には【情報漏えい調査サービス】で事故対策を支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年1月18日

サイバー事件 情報流出・紛失
某県警察署は、地域課巡査が個人情報が記載された交通反則金納付書の控えを紛失したと発表。同署は当該違反者に謝罪し、引き続き捜索を続けるとともに再発防止に努めるとしている。

サイバー事件 改ざん・破壊
某市は、市船舶局のホームページが第三者により改ざんされたと発表した。当該ホームページにアクセスすると、他のホームページに自動的に誘導されたうえコンピュータ・ウイルスに感染する恐れがあり、最新のウイルス対策ソフトウェアなどで対策するよう閲覧者に呼び掛けている。 市船舶局によると、市民から「ホームページ接続時にウイルス感染の警告が出力される」との通報があり発覚した。同局は県警察本部に通報して対応を協議、ホームページを閉鎖した。改ざんされたとする1月13日から16日までの期間に6931件のアクセスがあったが、ウイルス感染の被害は確認されていない。

サイバー事件 情報流出・紛失
某広告製作会社は、同社従業員が移動途中の駅ホームで、個人情報を保存した業務用ノートPCを鞄ごと紛失したと発表した。紛失したノートPCには取引先企業との打ち合わせ記録、メール送受信記録とあわせて顧客の個人情報などが保存されていた。 紛失発覚後、鉄道会社と警察に紛失届を提出したが、現在のところ発見されていない。同社は、対策本部を設置し対応を行なっている。

サイバー事件 妨害サイバー事件 情報流出・紛失
某大学病院は、以前入院していた患者2名の病歴など個人情報がファイル共有サイトに流出したと発表した。同データは外部ネットワーク未接続のPCで管理しており、流出の経緯は不明。故意に持ち出された可能性もあり、県警と相談しなら調査するとしている。 ネット掲示板閲覧者から、患者2名の病歴データがファイル共有サイトに投稿されたと連絡があり発覚。病院は当該サイトの管理者に依頼しデータを削除し、当該患者に謝罪した。

サイバー事件 情報流出・紛失
人材育成活動を行っている某特定非営利活動法人(NPO)は、職員が車上荒らしの被害に遭った際に、個人情報が保存されたノートPCを鞄ごと紛失したと発表した。当該PCに遠隔操作を行ない、ロックと内容消去を行った。

2013年1月19日

サイバー事件 情報流出・紛失
某県は、県立高等技術学校の訓練生21名の個人情報を保存したUSBメモリを紛失したと発表した。同校と県職業能力開発協会との間では、試験結果の提出をUSBメモリで行う運用としていた。県は、再発防止策として、試験結果を暗号化し、メール添付にて送信する運用とした。

サイバー事件 情報流出・紛失
某教育委員会は、市内小学校の教諭が児童30人分の個人情報が記載された「家庭環境調査票」を紛失したと発表した。紛失したファイルは、通常は同教諭の引き出しに施錠保管していた。 市教委によると、現時点で個人情報の流出による被害は確認されていない。事実関係を調査し、当該教諭の処分を検討する。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某県は、営農支援課が提供する気象情報ホームページが外部から改ざんされたと発表した。同ホームページを閲覧したPCはコンピュータ・ウイルスに感染する可能性があるという。 発表によると、ホームページにはクレジットカード情報を不正取得する目的で偽のコンピュータ・ウイルス対策ソフトが仕込まれていた。感染発覚後に同ホームページを閉鎖したが、感染から閉鎖までの間に約40件のアクセスがあったことが確認されている。

2013年1月21日

サイバー事件 情報流出・紛失
某警察署地域課の巡査が、交通違反事件の捜査資料を一時的に紛失していたことが分かった。当該捜査資料は交通違反者の個人情報を含むもので、拾得した市民が県警に届けて紛失が発覚した。

サイバー事件 情報流出・紛失
某市教育委員会は、市内の市立学校教師が全児童721人分の個人情報が保存されたPCの盗難被害にあったと発表した。なお、PCの起動にはパスワードが必要で、今のところ情報流出による被害はないという。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊サイバー事件 情報流出・紛失
某市は、市の公式ホームページが不正アクセスによる改ざん被害に遭ったと発表した。一時的に閲覧不能な状態になり、現在閲覧はできるが内容の更新ができない状態が続いている。サーバーとホームページ其々の管理会社が確認した結果、海外のサーバーを経由してサーバーに不審なプログラムが送り込まれていた。現時点では、サーバーを予備機に切り替えて運用を行っている。 担当課によると、公式ホームページの更新に必要なIDとパスワードは、市の職員にのみ知らされており、外部に漏れた経緯は不明。市は、所轄署にインシデントを通報、被害届を提出するか検討している。

サイバー事件 情報流出・紛失
某市は、市の成人式に関連する新成人5,358人分の個人情報が記載された名簿を紛失したと発表した。なお、名簿が悪用された形跡は無いという。

サイバー事件 情報流出・紛失
某電力事業会社は、某県内で実施したアンケート調査の回答者445人の個人情報について、委託業者のPCがウイルスに感染したことによりファイル交換ソフトのWinnyを通じてネット上に流出したと発表した。

2013年1月23日

サイバー事件 情報流出・紛失
某住宅建設・販売会社は、地盤調査を依頼した業務委託先企業が盗難被害に遭い、顧客情報156件を含むハードディスクを紛失したと発表した。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ