サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年2月18日号 (第116号)

2013年2月8日~2013年2月14日

今回の収集期間内では、4件のサイバーセキュリティ事件事故が報道されました。

内訳は、情報流出・紛失が4件でした。

今号ではいわゆる「遠隔操作ウイルス」事件の容疑者が逮捕されました。新聞やテレビインターネット等で大きく取り上げられました。サイバーセキュリティ事件簿では、事件の全容解明について情報収集し、発信していく予定です。

他に注目すべき事案は、引き続き、メール誤送信による情報流出事案が発生しています。

標的型攻撃対策は組み合わせで防御

標的型攻撃対策の入り口対策の基本としてウイルス対策ソフトの導入がありますが、最新のウイルス対策ソフトでも、検知率は4割程度と言われており、残りの4割はそのまま企業内に潜伏し、機密情報を密かに送信しているかもしれません。ウイルス対策ソフトをすり抜け社内に潜伏するマルウェア(ボットネット)を早期に可視化する事こそ、情報漏えい事故を未然に防ぐ有効な対策です。

他にも不正メール検知や内部/外部不正通信の検知・防御、教育と啓発などの対策を組み合わせることによって堅牢な標的型攻撃対策となりますが、まずは「どういう状況なのか、自社の状況を知る」ことが大切です。

MBSDでは【ボットネットチェックサービス】をリリースし、ウイルス対策ソフト+ボットネットチェックという組み合わせで標的型攻撃対策の強化をご提案します。ボットネットチェックサービスでは、既にマルウェアに感染しているPCや潜伏中のPCを早期に発見することができ、PCへのインストールが必要ないので、面倒な設定がいりません。

月に1回の詳細レポートでは、企業内に潜むマルウェア(ボット)の感染数をご報告。また、脅威のあるサイトへのアクセス数や感染源となりうるアプリのダウンロード数などもご報告します。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年2月8日

サイバー事件 情報流出・紛失
国際交流を目的とした某公益財団法人等が主催する委員会において、職員が奨学金支給決定者46人へのメールを誤送信し、宛先メールアドレスを流出させたことを公表した。同委員会は、当該対象者に謝罪を行ない、同メールの削除を依頼した。

2013年2月13日

サイバー事件 情報流出・紛失
経産省が所管する某財団法人は、サーバのテスト環境下で実施したCGI動作テストにおいて、テスト環境のメール宛先設定ミスにより、同団体宛メールのアドレスをメールマガジン読者の一部に流出させたと発表した。同法人は、誤送信したメールの削除依頼を行った。

サイバー事件 情報流出・紛失
某服飾品製造・販売会社は、登録会員向けの案内メールを誤送信、顧客情報7204人分を流出させたと発表した。配信リスト作成作業でミスがあり、配信先会員と配信した会員情報が不一致な状態で送信されたもの。同社は、当該対象者へ事情説明と謝罪を行った。

2013年2月14日

サイバー事件 情報流出・紛失
某地方医療センターは、患者情報2名分が保存されたUSBメモリを医師が紛失したと病院企業団議会に報告した。現在のところ、情報の流出及び悪用は確認されていないという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ