サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年3月11日号 (第119号)

2013年3月1日~2013年3月7日

今回の収集期間内では、11件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。

情報流出・紛失が8件、その内、侵入・感染を伴うものが1件、妨害が1件確認されています。

今号では、昨年末に発生したATMのスキミング事案と同様の事案が発生しました。金融機関に関連するフィッシングやスキミング事案が増加しています。警察や金融機関から注意喚起が出されていますが、ネットバンクやATMを利用する際は、今一度、不審な点がないか確認することをお勧めします。また、金融機関はセキュリティ強化対策を進めていますので、情報を収集し活用することもお勧めします。

その他注目すべき事案は、不可解な内容のメールが大量に送付される事案が発生しました。情報流出やウイルス感染などの被害は報告されていませんが、続報があればサイバーセキュリティ事件簿で取り上げていきます。

クラウドサービスの安全性

今週、大手クラウドサービスが不正侵入を受け、一部のユーザー情報が流出したことがニュースになったことはご存知かと思います。運営する米企業は3月3日、世界中の全ユーザー約5000万人にパスワードをリセットし、再設定を依頼しました。

米国に次いでユーザー数が多い日本でも、メールと公式ブログによって告知されましたが、突然のパスワード変更の依頼にユーザは混乱したことでしょう。同社によると、攻撃を受けたのはユーザー情報のみで、ユーザーが保存していた文書や写真などのデータは別のサーバに保存されており、パスワードは暗号化されていて解読される可能性は低く、ともに不正流用の形跡もないとのことでした。

しかし、企業は全ユーザーにパスワード変更を依頼しました。

米国では今年1月ごろからSNS運営企業を標的にしたハッキング行為が相次いでおり、ユーザー情報が流出するという事案も発生していますが、運営企業が5000万人にも及ぶユーザーに対してパスワード変更を依頼するという事は初めてのことです。

今回企業がとった措置は適切か過剰かの意見は分かれるかもしれませんが、個人情報流出に関する情報開示とユーザーへの対応は、被害が発生したことを想定したものであれば当然の結果と言えるでしょう。

例えば、一昨年ゲーム機向けのネットワークでも同様の不正アクセスによって情報が流出し、サービスを停止するという事案がありましたが、サーバの異常検知から対外発表までに約10日間かかったことと比べると、今回の対応は迅速であったことは明らかです。

企業は「万全を期すため」ということで混乱を顧みず、パスワード変更を依頼したのは、クラウドサービス企業として5000万人のユーザが大切な写真や重要なデータなど様々なデータを保存していることを理解している結果と思えば、適切だったのではないかと思います。


MBSDでは、不正攻撃による情報流出を未然に防ぎ、情報流出が発生した際の対応策を【セキュリティコンサルティングサービス】、不正侵入をいち早く発見し被害を最小限に食い止める【セキュリティ監視サービス】、情報流出が発生した際は原因調査から再発防止策を【情報漏えい調査サービス】でトータルに支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年3月1日

サイバー事件 情報流出・紛失
某放送局は、契約・収納業務担当職員が個人情報を含む書類を市内で紛失したと発表した。紛失した書面には、8名分の氏名や住所、電話番号、契約内容などの個人情報が含まれていた。当該放送局は、警察に紛失届けを提出したが、発見に至っていない。

サイバー事件 情報流出・紛失
某市は、個人・企業向けの支出証拠書類を紛失したと発表した。紛失した書類には支払金額のほかに住所、氏名、印影、銀行口座などの企業や個人の情報3,335件が記載されていた。市の発表によると、国の会計検で使用するため同市文書庫を調べた際に、当該書類の紛失が明らかになった。現在のところ、外部への情報流出は確認されていないという。

2013年3月2日

サイバー事件 妨害
某県は、県の公式ホームページに不審な投稿メール3万6千件を着信したと発表した。不審メールは2月27日午後4時ごろから2月28日午前7時半ごろの間に、県知事へ要望などを伝える「目安箱」や県議長宛ての「議長へのメール」など5つの宛先に送付され、いずれもアルファベットや記号、数字など規則性のない無意味な文字列が記述されていた。県は同一人物が一斉に投稿したとみて、メールサーバなどの受信記録を解析したが、発信元は特定できなかったという。情報流出を狙った可能性もあるため、警察に相談した上、各市町村に情報提供を行った。

2013年3月3日

サイバー事件 侵入・感染
某データ保管サービス会社は、外部からの不正アクセスを受けたことを明らかにした。発表によると、同社が内部ネットワークにおいて不審な動きを検知し調査したところ、全利用者のIDやメールアドレス、暗号化されたパスワードなどが不正アクセスを受けており、外部に流出した可能性があるという。なお、同社サービスで保存しているユーザのコンテンツには、改ざんや流出の形跡は無いとしている。同社は、データ保全のため、世界の全利用者約5,000万人分のパスワードのリセットを実施、全ての利用者にパスワードの再設定を依頼した。

2013年3月5日

サイバー事件 情報流出・紛失
某政令市の保健福祉課は、職員が「母子登録カード」1枚を紛失したと発表した。同課によると、当該職員は2月13日に業務で外出先から帰庁した後ロッカーに施錠保管したが、翌14日に紛失していることに気がついたとしている。同課は、対象の区民に謝罪した。

サイバー事件 情報流出・紛失
某旅行代理店は、従業員がひったくり被害に遭い、顧客の個人情報が記載された書類が入った鞄を盗まれたと発表した。書類には顧客187人の氏名、電話番号、年齢、性別、旅行概要等が記載されていたという。同社は被害届をしているが、発見に至っていない。なお、対象の顧客には、事情説明と謝罪を行っている。

サイバー事件 情報流出・紛失サイバー事件 情報流出・紛失
某金融機関において、都内4箇所のATMにスキミング装置が仕掛けられ、約3,200件の取引情報が不正に取得された恐れがあることが分かった。利用者からの指摘で発覚したという。1月22日から2月26日にかけて、ATMに仕掛けられたスキミング装置で磁気情報、小型カメラで暗証番号を読み取る方法で取引情報が不正取得された。警察は、海外のATMで利用できる情報を不正取得する仕組みであるとしている。同行は、取引情報が不正取得された顧客に関しては、提携金融機関も協力して対応をしている。

2013年3月6日

サイバー事件 情報流出・紛失
某印刷会社は、子会社がイベント案内メールを誤送信し、顧客のメールアドレス587人分を流出させたと発表した。同社によると、担当者がメールアドレスをbccでなく宛先に設定して送信したため、メールアドレスが受信者間で確認できる状態となっており、メールを着信した顧客からの指摘により発覚したとのこと。同社は対象の顧客に謝罪、誤送信メールの削除を依頼した。

サイバー事件 侵入・感染
某研究開発機構は、職員が業務メールの送受信に使用していた私用のウェブメールアカウントが海外から不正アクセスを受けたと発表した。同機構によると、1月24日に当該アカウントから覚えのないメールが送信されていることに職員が気付き、不正アクセス被害が発覚した。また、同職員が当該メールアカウントで送受信した個人情報や業務上のメールが外部に流出した可能性があるという。同機構は、関係者の特定には時間が掛るとして、ウェブサイト上で報告と謝罪を表明した。なお、現時点では二次被害は確認されていないという。

2013年3月7日

サイバー事件 情報流出・紛失
某町教育委員会は、町立学校において児童の個人情報が記載された「緊急連絡カード」を紛失したと発表した。同町では、緊急時に備え町内9小中学校で「緊急連絡カード」を作成、児童生徒の氏名や緊急連絡先、血液型などを記載していたという。1月23日、体調不良を訴える児童1名を帰宅させるため保護者に連絡を行おうとしたところ、カードの紛失に気が付いた。教師は、翌24日に学校に報告、学校は2月下旬まで捜索したが見つからず、3月1日に教育委員会に報告した。また、カードは施錠保管されていなかった。教育委員会は、報告の遅れや管理状況の不備など、管理を指導徹底するとしている。

サイバー事件 情報流出・紛失
某社会保険事業団体の地方事務所において、障害年金希望者から提出された診断書が、所在不明になっていることが明らかになった。当該申請者によると、昨年11月に地方事務所を経由して診断書と年金申請書を団体本部の提出していた。当該申請者は、2月15日と25日に申請状況を本部に確認したが、診断書の記入漏れがあり地方事務に返送したと回答を受けた。しかし、その後の所在が不明になってしまった。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ