サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年2月12日号 (第115号)

2013年2月1日~2013年2月7日

今回の収集期間内では、13件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。

情報流出・紛失が13件、その内3件が侵入・感染も確認されました。

今号では不正アクセス禁止法違反及び不正競争防止法違反(営業秘密侵害罪)で容疑者が検挙されたことが発表されました。検挙された美容商材卸会社の経営者は、2012年6~9月にライバル会社のサーバに約300回にわたって不正アクセスを行ない、取引先など16社のIDやパスワードを取得し、取得したIDを利用し商品の割引率などの営業秘密を不正に取得した上、ライバル会社の仕入れ先美容商材メーカーに示してライバル会社への販売形態を変更するよう要求したとされています。

他に注目すべき事案は前号でも取り上げた人為的ミスによる誤送付が3件、紛失が3件、盗難が2件発生しています。いずれも情報流出被害は報告されていませんが、ルール作りやシステムの導入、従業員教育などで「発生を未然に防ぐ対策」と万が一発生した際、「被害を最小限にとどめる対策」を準備しておくことが重要といえます。

標的型攻撃対策の重要性

Symantec社によると、2012年1月-6月に発生した標的型攻撃の36%が従業員250人以下の企業に対して行なわれており、2011年末から倍増しているとの調査結果が公開されています。またIPAは、2011年は標的型攻撃の攻撃対象は特定の業界や政府関係機関に限られていたが、2012年はその傾向を踏襲しつつ「あらゆる業種の企業にとって標的型攻撃が大きな脅威になる」と予測しています。

昨今では大企業のグループ会社やサプライチェーンに所属する中小企業に攻撃を仕掛け、そこから大企業へ侵入するという手口が実際に発生しています。

標的型攻撃の多くは不正メールによって遠隔操作ウイルスに感染させ情報の搾取などを行います。不正メールの中には実在する人物を詐称し「御依頼の資料について」という件名が使われ、詳細については添付されているファイルを確認するように促す本文となっており、その時々のトピックに便乗した上、非常に漠然とした件名と本文が使われている事から不特定多数を対象としていることが想定されます。

このメールに添付されているファイルは、「バックドア型不正プログラム」で、ファイル、プロセス、サービス、デバイスなどの操作はもちろん、シェルコマンドの実行や画面キャプチャ、Webカメラによる画像やマイクによる音声、パスワードなど様々な情報を取得する機能を有するものです。 バックドア型不正プログラムに感染すると、PCやネットワーク上にある情報も搾取、漏洩される危険性があるため、個人だけでなく企業などの組織全体での対策も必要です。

この「バックドア型不正プログラム」はウイルス定義ファイルをすり抜けるように作られており、また、急激なマルウェアの拡大に新種検体のサンプル収集、解析が追いつかず「ウイルス対策ソフト」の検知率は、年々低下しています。

このような状況からも、いわゆる「未知の脅威」は特定企業に狙いを絞った標的型攻撃に利用され、被害の重大さから深刻度を増しています。

MBSDでは標的型攻撃対策として
  • 入口対策成熟度調査
  • 内部拡散防止対策成熟度調査
  • 出口対策成熟度調査
  • 不正通信調査
  • 標的型攻撃振舞検知導入・運用
の各種サービスでトータルに支援いたします。

サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年2月1日

サイバー事件 情報流出・紛失
某金融系独立行政法人は、2012年9月から同11月において発生した、個人情報の誤送付及び紛失事故3件を公表した。事故の内訳は、2名分の個人情報を宛先違いで誤送付した件、誤って対象ではない個人の情報を委託先へ送付した件、2名分の個人情報が記載された書類を紛失した件であった。同金融機関は、当該個人情報が外部に漏えいした可能性は無いとし、対象の顧客へ事情説明と謝罪を行っている。

サイバー事件 情報流出・紛失
某県は、福祉総務課の職員がメールを誤送信し、個人情報を流出させたと発表した。発表によると、当該職員が、県が依嘱したデザインアドバイザー240人へメールを送信する際に、誤って無関係な1066人分の個人情報のファイルを添付し送信してしまったという。県は、対象者に事情説明と謝罪を行っている。

サイバー事件 情報流出・紛失
某就職支援企業は、担当者によるメール誤送信により、330人分の個人情報を流出させたと発表した。就職希望者へメールを送信する際に誤って宛先メールアドレスを表示したまま全員に送信してしまったという。同社は、対象者に謝罪、当該メールの削除を依頼した。

2013年2月5日

サイバー事件 情報流出・紛失
某市福祉事務所は、生活保護費受給者59人分の個人情報が記載された文書を紛失したと発表した。同事務所では、対象者に謝罪する予定としている。

サイバー事件 情報流出・紛失
某県教育局は、県立工業高校教師が生徒から預かった旅券を紛失したと発表した。当該高校は、所轄署に紛失届けを提出、保護者の了解をとった上で旅券失効の手続きを取った。県は、管理不十分として、当該教師の処分を検討している。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某県警察本部は、美容商材卸売会社経営者を、不正競争防止法違反(営業秘密侵害)容疑及び不正アクセス禁止法違反容疑で逮捕した。容疑者はライバル会社のサーバに304回にわたって不正アクセスし、販売先や割引率、商品価格等の営業秘密を取得した。容疑者は、不正アクセスの事実は認めているが、営業妨害容疑に関しては否認している。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某中央省庁は、外部からサイバー攻撃をうけ、省内のPCから約20通の内部文書が外部に流出した恐れがあると発表した。当該省庁によると、内閣官房情報セキュリティセンター(NISC)からの指摘をうけ、省内の調査を行ったところ、省内PCから外部サーバへの不審な通信と情報流出が確認された。当該省庁は、情報流出防止処置を取り、外部の専門家も交えて調査を行っている。

サイバー事件 情報流出・紛失
某行政機関の地方部局は、職員が盗難被害に遭い、17人分の個人情報が記録されたUSBメモリなどを紛失したと発表した。当該職員が帰宅途上で酒に酔い地下鉄乗車中に寝込んだところUSBメモリや書類が入った鞄を盗まれたとのこと。当該職員は、担当の警察本部に被害届けを提出した。なお、当該個人情報が悪用された報告は無いとしている。

2013年2月6日

サイバー事件 情報流出・紛失
某地方検察庁は、税務調査に関する情報を外部に漏えいさせたとして、某行政機関事務官を国家公務員法(守秘義務)違反容疑で逮捕した。当該事務官は、調査対象になっていた人物に、税務調査に関する内部資料を漏らした疑いが持たれている。

2013年2月7日

サイバー事件 情報流出・紛失
某政令市が所管する公園緑化協会は、管理事務所から個人情報が保存されたデスクトップPCが盗難被害に遭ったと発表した。盗まれたPCには、協会のテニススクール生徒100人分の住所、氏名が保存されており、所轄の警察が窃盗容疑で捜査している。PCにはパスワードが設定されており、現在のところ漏えいの被害は報告されていないという。

サイバー事件 情報流出・紛失
某地方自治体は、主催したセミナーの参加者276人分の名簿を紛失したと発表した。セミナー参加者が、営業活動目的に持ち出した可能性があるという。当該自治体は、所轄の警察署に相談するとともに、当該対象者に連絡を行ない、注意を促している。

サイバー事件 情報流出・紛失
某宅配便会社は、従業員がメール便の一部を未配達にして自宅に放置、一部は焼却したと発表した。公表内容によると、従業員が4150通のメール便を自宅に放置、その内の1500通を焼却したとしている。 同社は、判明したメール便依頼人には事態を報告して謝罪、焼却分については、心当たりがないか、利用者へ呼び掛けている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某放送事業会社は、自社のネットワークのサーバとPCがウイルスに感染し、社内の技術情報が外部へ漏えいした可能性があると発表した。同社によると、複数サーバのCPUが高負荷となったため原因を調査したところ、サーバやPCの17台がウイルスに感染していることが明らかになった。同社は、感染したPCなどをネットワークから切断し、アクセス制限をサーバに実施した上でウイルス感染経路等についての調査を行っている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ