サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年3月25日号 (第121号)

2013年3月15日~2013年3月21日

今回の収集期間内では、12件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。

妨害が1件、侵入・感染及び改ざん破壊2件、侵入・感染を伴う情報流出・紛失が1件、侵入・感染及び改ざん・破壊を伴う情報流出・紛失3件、情報紛失5件確認されています。

今号では、ウェブサイトの改ざんによってクレジットカード情報が流出する事案が発生しました。過去に発生した不正侵入によって情報を搾取する事案と異なり、購入決済のためのクレジットカード情報入力ページを改ざんし、決済代行業者ではない外部のサーバに情報を送付されており、約1万2千件のクレジットカード情報が流出したと報道されています。原因などは調査中で、詳細が公表されるまでにはしばらく時間がかかるとのことですが、流出したクレジットカード情報を利用したと思われる不正利用も発生しており、早急な全容の解明と恒久的な対策が求められます。

その他注目すべき事案はウェブサイト改ざん事案です。今週も3件の改ざん事案が発生し、ウェブサイト改ざん事案が急増しています。改ざんされた多くのウェブサイトは不正侵入によって管理者権限が奪取され、マルウェアに感染させる不正なウェブサイトに誘導するコンテンツが挿入されていました。ウェブサイト管理者は情報収集と侵入、改ざん防止対策を講じ、閲覧者はパッチ適用やこまめなウイルスチェック実施が必要です。

ウェブサイトの改ざんが急増

韓国へのサイバー攻撃がニュースで大きく取り上げられていますが、日本国内では3月15日以降、ウェブサイトの改ざんが急増し、セキュリティベンダ各社が注意喚起を行っています。改ざんされたウェブサイトを閲覧するとウイルスに感染する可能性もあり、ウェブサイトを管理、運営する企業だけでなく、閲覧するユーザも注意が必要です。

改ざんの被害に遭っているウェブサイトはウェブサーバソフト「Apache」を使用しており、攻撃者は様々な手法を用いてウェブサーバに侵入し「Darkleech Apache Module」という悪意あるプログラムを仕込んでいるとのことです。この「Darkleech Apache Module」はウェブサイトを閲覧したユーザを悪質なウェブサイトに転送するというものです。転送先の悪質なウェブサイトには「Black Hole Exploit Kit(BHEK)」という、JavaやAdobe Reader,Flash Playerなどソフトウェアの不具合を悪用してウイルスに感染させる攻撃ツールが仕掛けられています。

「Darkleech Apache Module」はウェブサイトの文書や画像などをを改ざんするものではなく、閲覧者に送信するデータに悪質なウェブサイトにアクセスさせるデータなどを挿入するもので、ウェブサイトの管理者が被害に気付きにくいという特徴があり、改ざん被害が相次いだ理由とも言えます。

現時点で全容は解明されていませんが、ウェブサイト管理者、ユーザ(閲覧者)は現在、推奨されている以下の対策を早急に講じ、続報や注意喚起などの情報収集、新たな対策を行うことを推奨します。


・ウェブサイト管理者が行うべき対策
 特にApacheを利用している場合はウェブサイトのセキュリティ対策を再点検し、悪意あるプログラムが仕込まれていないかの確認を行う。

・ユーザ(閲覧者)が行うべき対策
 JavaやAdobe Reader、Flash Playerだけでなく、Windowsやウェブブラウザのソフトウェアアップデートを実施する。

サイバーセキュリティ事件簿では、最新情報や注意喚起などの続報を収集し、取り上げていきます。

MBSDでは、ウェブサイト改ざんに【セキュリティ診断サービス】で耐性評価と対策を、【セキュリティ監視サービス】で不正侵入をいち早く発見し被害を最小限に食い止め、ウェブサイト改ざんやウイルス感染の原因調査から再発防止策を【情報漏えい調査サービス】でトータルに支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年3月15日

サイバー事件 情報流出・紛失
某県は、県立学校生徒の出席簿を紛失したことを発表した。紛失したのは、高等部1年21人分の出席簿で、生徒氏名と平成24年4月から25年までの出席状況が記載されていた。発表資料によると、教務担当教員が3月1日に出席簿を机上に置いたまま帰宅、同4日に紛失に気が付いたという。同校は、同7日に担当教員から紛失の報告を受けて校内を捜索したが発見することが出来なかった。同校は対象の生徒と保護者に電話で謝罪、後日保護者会を開催して、改めて謝罪と事情説明を行った。

サイバー事件 情報流出・紛失
某県は、県主催の観光ツアーを委託した旅行会社が、参加者88人分の個人情報が記載された書類を紛失したと発表した。書類には、氏名、携帯電話番号等が記載されていた。委託先旅行会社の担当者が3月13日、ツアー参加者の個人情報をまとめたファイルが事務所からなくなっていることに気付いた。県は参加者に謝罪した。なお、ツアーは予定通り実施され、現時点で個人情報が悪用された形跡はないという。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某学会は、外部から不正アクセスを受け、ウェブサイトが改ざんされたと発表した。同学会によると、2月24日から3月6日の間に改ざんされていたと見られ、閲覧者にはブラウザのプラグインに見せかけたマルウェアのインストールが促されるという。このマルウェアは、Adobe ReaderやJavaの脆弱性を攻撃しウイルスに感染する可能性があった。同学会は、改ざんされた期間の当該サイト閲覧者にセキュリティ対策ソフトによる対策を呼びかけている。

サイバー事件 妨害
某県警察本部は、県庁のウェブサイトが不審なメール約5000通を着信したと発表した。また、同時刻に警察が19通、県教育庁が6通、同様の不審なメールを着信していたという。ウイルスの感染や情報漏えいは確認されていない。同県では、昨年6月にも11000通、今年2月にも21通の同様の不審なメールを着信していた。警察は、いずれも内容が類似しており関連があると見て偽計業務妨害の疑いで捜査している。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失サイバー事件 情報流出・紛失
某眼鏡販売会社は、運営するオンラインショップのウェブサイトが不正アクセスされ、顧客のクレジットカード情報、約12000件が流出した可能性があると発表した。同社によると、2月6日から3月14日までの間、顧客が入力したクレジットカード番号、氏名、セキュリティコード、カード有効期限情報を外部サーバに転送するようウェブサイトが改ざんされていた。 (後日、流出したカード情報の不正利用が7件発覚した。)

2013年3月16日

サイバー事件 情報流出・紛失
某県は、港湾課の職員が電子メールを誤送信し、臨時職員応募者1名の個人情報を外部に流出させたと発表した。当該職員は、臨時採用試験応募者の履歴書データを誤って12の市町に送信してしまったという。受信者による指摘で発覚した。県港湾課は、対象の応募者に謝罪した。

2013年3月17日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失サイバー事件 情報流出・紛失
某中央省庁は、運営するウェブサイトが改ざん被害に遭っていたと発表した。3月3日から15日の間に改ざんされたと見られ、同期間に当該ウェブサイトにアクセスした閲覧者のPCがウイルスに感染し、情報が流出する恐れがあった。当該省庁によると、同ウェブサイトを監視しているNGOからの指摘を受け、改ざんが判明した。閲覧者には、ウイルス対策ソフトによる確認を呼び掛けている。

2013年3月19日

サイバー事件 情報流出・紛失
某県教育委員会は、県立高校2年生322人分の成績などの個人情報が、SNS経由で流出したと発表した。県教委によると、担任教師が成績資料を置いたまま教室を離れた間に、生徒数人が資料を携帯電話で撮影し、友人にSNSで送信したり、携帯電話の画面で見せるなどしていた。学校は、生徒に当該データの削除を指示した。なお、個人情報の不正利用は確認されていないという。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某町は、公式ウェブサイトが改ざん被害に遭ったと発表した。3月6日に閲覧者から感染を検知したとの連絡を受け、被害が発覚した。同町はウェブサイト管理業者に連絡、不正アクセス確認後にウェブサイトを一時閉鎖、アクセスパスワードを変更し3月7日に再開した。改ざんされていた期間は、2月27日から3月6日で4646件のアクセスがあり、町は閲覧者にウイルス除去を呼びかけている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某県警察本部は、中学2年男子生徒をSNSサイトへの不正アクセス禁止法違反などの容疑で書類送検した。県警本部によると、当該中学生が昨年8月から11月の間にSNS会員16名のIDとパスワードを使って不正に接続し、パスワードなどを47回にわたって無断変更した。また、同年10月にはSNS会員の小学生からクレジットカード情報を聞き出し、同サイトで仮想通貨160650円分を購入した疑い。

2013年3月20日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失サイバー事件 情報流出・紛失
某県環境生活部は、県営文化施設のウェブサイトが不正侵入され、ウイルスに感染、情報が流出した恐れがあると発表した。県によると、某中央省庁のウェブサイト改ざん事件を受け、全国自治体の調査をしていた財団法人の調査で感染が判明した。県は、改ざんされたとみられる2月以降のウェブサイト閲覧者にウイルス対策ソフトでスキャンするよう呼び掛けている。

2013年3月21日

サイバー事件 情報流出・紛失
某書店は、従業員が業務用PCを移動中に紛失したと発表した。同社によると、3月18日、従業員はPCが入った鞄を持って電車で移動、降車した際に鞄ごと紛失した事に気が付いたという。PCには、顧客対応報告書330件、同社の人事考課情報20件が保存されていた。同社は、警察署に遺失物届けを提出しているが、発見に至っていないという。なお、PCのHDDは暗号化されており、顧客対応報告書のデータにはパスワードが設定されているという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ