サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年3月18日号 (第120号)

2013年3月8日~2013年3月14日

今回の収集期間内では、13件のサイバーセキュリティ事件・事故が報道されました。

内訳は以下の通りです。

侵入・感染を伴う改ざん・破壊が1件ありました。

また、情報流出・紛失が12件ありましたが、その内2件が侵入・感染を伴うものです。

本号では、不正送金事案が発生しました。昨年から発生しているフィッシングやスキミングとは異なる事案で、金融機関が導入しているワンタイムパスワードが盗聴されたものです。盗聴されたワンタイムパスワードは利用者が普段使用していないパソコンなどからアクセスした際にメールで通知されるもので、このメールが盗聴されたとのことです。金融機関ではフィッシングやスキミング被害の注意喚起をしていますが、今回の事案によって更なるセキュリティ対策が求められると共に、利用者も被害に遭わないための対策を再度確認する必要があると言えます。

その他注目すべき事案は、教育機関での情報紛失事案が増加しています。事案の多くは外部持ち出しが禁止されているにもかかわらず情報を持ち出しており、情報の取り扱い(コピー、持ち出し)に対する対策を厳格化する必要があるといえます。

ウェブサイトでの重要情報公開に注意

先週、証券取引等監視委員会から、上場企業が決算情報など株価に影響を及ぼす重要情報をウェブサイトで公表する前に複数の投資家がウェブサイトの管理サーバに保存されていた公表前のデータを閲覧し株取引を行っていたとみられるという調査結果の報道がありました。

調査では、ウェブサイトを管理するサーバに保存されていた公表前のデータをソフトウェアを使用することで誰でも見られるようになっていたとのことで、中にはパスワード認証などのアクセス制限がされていないものもあったとのことで、複数の上場企業で2010年から見受けられたとのことです。

公表前の重要事実を会社関係者や会社関係者から伝達を受けた情報受領者が株式売買を行うことは不正なインサイダー取引として禁止されていますが、本事案は投資家が情報伝達を受けていないため、不正なインサイダー取引には該当しないということです。

委員会は監視を強化するとともに、企業に対して重要情報の取り扱いについて対策を行うよう要請し、企業が措置を行ったにもかかわらず投資家が強引にアクセスを行うような事があれば、不正アクセス禁止法違反にあたるとして警察当局に通報することも検討しているとのことです。

意図しない情報が閲覧できる状態であることは情報漏えいや不正アクセスが発生しているとも思われ、企業は決算情報などの重要情報はもちろんのこと、公表前の情報は公表時刻まで外部からアクセス可能な場所にデータを保存しないことを基本とし、保存せざるを得ない場合は外部からアクセスできないようパスワード認証などのアクセス制限を講じるなど対策が必要と言えます。


MBSDでは、ウェブサイトへの不正アクセス対策を【セキュリティ診断サービス】で耐性評価と対策を、【セキュリティ監視サービス】で不正アクセスをいち早く発見し被害を最小限に食い止め、情報流出が発生した際は原因調査から再発防止策を【情報漏えい調査サービス】でトータルに支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年3月8日

サイバー事件 情報流出・紛失
某研究開発機構は、PC2台を紛失したと発表した。同事務所は施錠され警備システムも稼働していたため盗難の可能性があるとして、警察署に被害届を提出した。なお、PCに機密情報は含まれていないとしている。

2013年3月9日

サイバー事件 情報流出・紛失
某市教育委員会は、市立中学校の教諭が自宅で盗難被害に遭い、個人情報が保存された私用のPCとハードディスクを紛失したと発表した。PCとハードディスクには、115件の生徒の個人情報及び教員名簿が保存されていた。また、PCはパスワードで保護されていたが、ハードディスクには設定されていなかった。市教委は生徒個人情報を私用PCへ保存することは禁止しており、教諭を厳重注意処分にした。8日現在、データの悪用など二次被害は確認されていない。

2013年3月10日

サイバー事件 情報流出・紛失
某市教育委員会は、中学校教諭が生徒276人分の個人情報を保存した私用PCを紛失したと発表した。市教委によると、教諭は私用PCを授業に使用、そのまま教室内に設置していたが3日後に紛失に気付き校長に報告、警察署へ盗難届を提出した。なお、市教委はPCへ生徒個人情報の保存をすることを禁止していた。現時点で、個人情報の流出はないという。

2013年月11日

サイバー事件 情報流出・紛失
某不動産販売・仲介会社は、社員が顧客242人の個人情報を記録している業務用携帯電話を紛失したと発表した。同社は、警察へ紛失届をし、対象顧客に報告と謝罪を電話で行った。なお、顧客情報の不正利用の報告はないとしている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某ダイレクトメール配信代行サービス会社は、一部のウェブサイトが改ざん被害に遭い、閲覧者のPCがウイルスに感染する恐れがあると発表した。現在、当該ウェブサイトは閉鎖されている。2月18日から27日の間に改ざんされた可能性が高く、現在も調査を継続しているとのこと。同社は、同期間の当該サイト閲覧者に、最新の定義ファイルでのウイルスチェックの実施を推奨しており、ウイルスの種類や駆除方法などの詳細が判明次第、ウェブサイトで公表するとしている。 加えて、同社のメール配信サービスから約2600通のメールが送信されたが、前述のウェブサイト改ざんとの関連は不明で、メールアドレスなど個人情報漏えいの事実は確認されていないという。

サイバー事件 情報流出・紛失
某自治体は、都市農業公園に関するメールマガジンを誤送信し、読者のメールアドレス135人分を流出させたと発表した。誤って宛先メールアドレスを表示したまま送信してしまったもの。同自治体はメールマガジン読者にメールの削除を依頼している。

2013年3月12日

サイバー事件 情報流出・紛失
某大学附属病院は、個人情報を保存したUSBメモリを紛失したと発表した。当該メモリには、患者58人の診療情報や看護研修生6人の個人情報が記録されていた。

2013年3月13日

サイバー事件 情報流出・紛失
某市教育委員会は、市立小学校教師が路上でひったくり被害に遭い、児童の個人情報が入った鞄を紛失する事件があったと発表した。鞄にはテストの回答用紙23枚や出席簿、教務手帳が入っていたという。当該小学校は市教委への報告を行ない、臨時保護者会を開催して保護者への事情説明と謝罪を行った。

サイバー事件 情報流出・紛失
某放送局は、番組モニター宛のメールを誤送信、別のモニター11人分の個人情報を流出させたと発表した。担当職員が、平成25年度前期モニターに案内メールを送信した際に、誤って平成24年度後期モニターの個人情報が記載された一覧表を送っていたという。同局は、平成24年度後期モニターに謝罪、平成25年度前期モニターに当該メールの削除を依頼した。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某金融機関のネットバンキングに不正にアクセスした上、他人の現金を引き出したとして、警視庁は外国籍の容疑者を不正アクセス禁止法違反及び電子計算機使用詐欺罪の疑いで逮捕した。被害者のメールが不正アクセスされ、ワンタイムパスワード情報が盗み取られた可能性があるという。 同機関では、昨年末から本年1月末に掛けて8口座1480万円の被害が確認されていて、警視庁は今回の事件との関連を調べている。

サイバー事件 情報流出・紛失
某県道路河川管理課は、行政文書の一部を紛失したと発表した。紛失したのは「09~11年度の開示決定に関する文書」で、昨年6月に情報開示請求された際に開示文書案の一部が無いことに気が付いたとしている。当該文書は複数課で分割管理していたが、書棚整理の際に誤って廃棄してしまった可能性が高いという。県は、文書の請求者に事情を説明し謝罪した。なお、書類に含まれていた個人情報が悪用された形跡はないという。

2013年3月14日

サイバー事件 情報流出・紛失
某県教育委員会は、市立中学校教諭が生徒78人分の個人情報を保存したUSBメモリを紛失したと発表した。なお、保存されたそれぞれのファイルにはパスワードが掛けられていたという。県教委は、USBメモリの校外持ち出しを禁止していた。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
証券取引等監視委員会の調査により、上場企業の決算情報などの重要情報が、公表前に管理サーバへ直接アクセスし閲覧されていたことが、委員会の調査で明らかになった。企業決算などの「重要事実」は、証券取引所の「適時開示情報伝達システム(TDnet)」での公開を義務付けられているが、複数の企業でTDnetの公開時間に合わせて自社ウェブサイトに重要情報を掲載する準備として管理サーバに重要情報を保存していたところ、パスワードの設定が無いものや、専門ソフトの使用で誰でも閲覧できる状態だったことが指摘されている。証券取引所は上場企業に対し、重要情報に対するアクセス制限などの管理徹底を促す通知をした。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ