サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年3月4日号 (第118号)

2013年2月22日~2013年2月28日

今回の収集期間内では、14件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。

情報流出・紛失が11件、その内1件は、侵入・感染、及び、改ざん・破壊が確認されています。

その他、情報流出を伴わない侵入・感染、及び、改ざん・破壊が確認された事案が2件ありました。

今号では、ウェブサイトの改ざん事案が3件発生しました。うち2件は閲覧者を別サイトに誘導し、ウイルスに感染させる可能性があるもので、閲覧者にウイルスチェックを呼びかけています。ウェブサイトを運営している企業や団体は公開しているウェブサイトが改ざんされた場合、被害者になると同時に、閲覧者がウイルスに感染させてしまう“加害者”になってしまう可能性もあります。 このようなことが起こらないよう、ウェブサーバのセキュリティ修正プログラム(セキュリティパッチ)を適用し、管理者用ID、パスワードの管理を厳格に行い、定期的に侵入や改ざんの攻撃に耐えうるか診断を実施することをお勧めします。

また、閲覧者はPCにセキュリティソフトと、セキュリティ修正プログラム(セキュリティパッチ)の最新のものを適用することをお勧めします。

他に注目すべき事案は情報紛失事案で、情報の持ち出しや取り扱いに関するルールを守っていなかったことが判明した事案がありました。

システムなどで防止することが難しい事案ですが、規定を作成し遵守するための教育を継続的に行い、セキュリティ意識を高めることが必要です。

新たな標的型メール攻撃

警察庁は2月28日、「標的型メール攻撃」について、攻撃者が複数回にわたって攻撃対象とメールをやりとりした上で不正プログラムを送りつける「やりとり型」という新たな手口を確認したことを発表しました。2012年には2件、今年に入り数件確認されており、警察庁は注意を呼びかけています。

標的型メール攻撃は、添付ファイルなどに不正なプログラムが埋め込まれ、ファイルを開くと感染し、攻撃者や情報を搾取する者が設置したサーバに接続され、情報が盗まれる恐れがあります。

この「やりとり型」という新たな手法は2011年11月に初めて確認され、攻撃者が架空の人物を名乗り、企業が公開している問い合わせや採用などを行うメールアドレスに不正の告発や採用などに偽装したメールを送信し、担当者が返信すると不正プログラムを埋め込まれた「告発書」や「履歴書」という添付ファイルが送りつけられたということです。

さらに、添付ファイルはデータが圧縮されてパスワードが設定されていたため、ウイルス対策ソフトでは検知できず開封され、不正プログラムに感染してしまい、システム管理者が外部との不審な通信に気づき発覚したということです。

実在する人物などになりすますなどの手口はこれまでも確認されていますが、警察関係者は「やりとり型は自然な状況を作り出して確実に添付ファイルを開かせようとしており、より巧妙だ」と指摘しています。

警察庁は2011年4月以降、先端技術を持つ企業や電力・鉄道などのインフラ事業者、地方自治体などの被害を集計しており、2012年は1009件発生したと発表しました。

また、このうち数件は攻撃者や情報を搾取する者が設置したサーバに接続され情報が流出したとみられていますが、捜査によって不正プログラムに設定された接続先は12の国と地域に及び、通信が海外を経由したり発信元を匿名化したりする技術が使われおり、摘発に至った例はないということです。


MBSDでは、【標的型攻撃対策サービス】で巧妙化する標的型攻撃への対策を支援いたします。万が一、標的型攻撃の被害と思われる情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年2月22日

サイバー事件 情報流出・紛失
某政府関係金融機関は、個人情報が含まれる書類9件を近畿支店内で紛失したと発表した。当該金融機関によると、書類は誤廃棄した可能性が高く、外部に流出した可能性は低いとしている。なお、顧客には事情説明と謝罪を行った。

サイバー事件 情報流出・紛失
某教育委員会(2自治体が共同運営)は、管轄の町立小学校教諭が車上荒らしの被害に遭い、児童37人分の個人情報が保存されたUSBメモリを紛失したと発表した。当該小学校では、USBメモリの校外持ち出しには校長の許可が必要だが、同教諭は許可を得ていなかったという。教育長は、再発防止に努めるとしている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某着物販売・レンタル会社は、ウェブサイトが改ざんされ、閲覧者のPCがウイルスに感染する恐れがあったと発表した。同社によると、2月17日から2月18日にかけて当該サイトを閲覧すると、外部サイトに誘導されウイルスに感染する可能性があったとのこと。同社は、改ざん期間中のサイト閲覧者に、ウイルス対策ソフトによる確認を呼び掛けている。なお、当該サイトはドメイン名を変更、第三者による安全を受けた上で再開しており、他のサイトにも影響は無いとしている。

サイバー事件 情報流出・紛失
某政令市は、市立中学校教諭が生徒の個人情報147人分の情報が保存されたUSBメモリを紛失したと発表した。市教育委員会によると、学校の共用PCでの作業後、当該USBメモリを所定の場所に戻さず帰宅、翌日に確認したところ紛失に気付いたという。なお、個人情報が保存されているファイルには、パスワードが設定されているとしている。

サイバー事件 情報流出・紛失
某市は、市ウェブサイトに個人情報を誤掲載させたと発表した。発表によると、市の協力員募集のページに掲載された申込書のファイルに、過去に応募した3人の個人情報が記載されたまま公開してしまったという。匿名の電話があり発覚した。同市は、対象者に経緯説明と謝罪を行った。

2013年2月23日

サイバー事件 情報流出・紛失
某県警察本部の巡査部長が、交通事故調書を紛失したとして2013年1月に懲戒処分になっていたことが、県警への情報公開請求で明らかになった。県警監察課によると、当該巡査部長は2012年10月に地検に送付が必要な調書を紛失していたことが発覚したもの。監察課では、外部に流出した可能性は低いとしている。

2013年2月24日

サイバー事件 侵入・感染
某県は、公式ウェブサイトの一部から不正プログラムが検出され、削除したことを発表した。県の発表によると、情報流出の可能性は低いとしている。

2013年2月25日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失サイバー事件 情報流出・紛失
某冠婚葬祭会社は、外部から不正アクセスを受け、顧客情報が外部に流出した可能性があると発表した。同社によると、2月12日に同社ウェブサイトにアクセス障害が発生、担当者が確認したところ、2月7日から2月12日にかけて国外のIPアドレスを経由し、計6回の不正アクセスの痕跡を発見した。外部の調査機関による調査を行ったところ、顧客情報が持ち出された形跡はなかったものの、外部へ漏えいした可能性は否定できないという。なお、クレジットカード情報は含まれていないという。

サイバー事件 情報流出・紛失
某中央省庁は、行政訴訟に係る455人分の個人情報が記載されている資料を地下鉄車内で紛失したと発表した。発表によると当該省庁職員が資料を紙袋に入れて地下鉄に乗車、下車駅で紛失したことに気がついた。当該省庁は、所轄の警察署に遺失物届けを提出、当該裁判の裁判関係者に謝罪を行った。

2013年2月26日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某市観光協会及び某市を含む2市1町で構成する行政事務組合の2つのウェブサイトが、改ざん被害を受けていたことが、情報セキュリティ監視機関の調査で明らかになった。現時点で、ウイルス感染の恐れがあるとして両サイトとも閉鎖されており、再開の目処はたっていない。両サイトを管理する開発会社によると、2月23日から2月25日にかけて何者かにより当該サイトから別サイトに誘導するように改ざんされていた。また、サイトの内容変更に必要なIDとパスワードも通過されてしまったという。2市1町は、同サイトの閲覧者にブラウザキャッシュの消去とウイルスチェックの実施を呼び掛けている。

サイバー事件 情報流出・紛失
某市教育委員会は、市立学校教諭が生徒の成績表34人分を紛失し同校一年生が校内で拾得、自宅で保管していたと発表した。匿名の保護者から連絡があり発覚、生徒に事情を聴取し分かったという。なお、成績表の外部流出はないという。

サイバー事件 情報流出・紛失
某県統計センターは、統計調査員が月次で集計している記入済み勤労統計調査票7事業所分を紛失したと発表した。当該統計調査員は、集計済み調査票の投函を家族に依頼したが投函したか記憶が曖昧になり、探したが見つからず、センターにも届いていないという。

2013年2月27日

サイバー事件 情報流出・紛失
某市は、業務委託している地域生活支援センターが、行政情報が綴じ込まれたファイル77冊を紛失したと発表した。ファイルには、22人分の相談記録が記載されており、施錠管理していたという。警察が窃盗容疑で捜査している。

2013年2月28日

サイバー事件 情報流出・紛失
某地方銀行は、本支店など70箇所で3万8480件(推計)の個人情報を含む文書を紛失したと発表した。紛失した文書は、各種伝票や納付書控えなど74種類で、住所や氏名、口座番号などが含まれていた。なお、キャッシュカードの暗証番号は含まれていないという。同行によれば、原因は保存期限の誤りによる誤廃棄と推測され、外部流出の可能性は低いとしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ