サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年4月1日号 (第122号)

2013年3月22日~2013年3月28日

今回の収集期間内では、13件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。

侵入・感染及び改ざん・破壊が1件。更に、情報流出・紛失が12件あり、その内1件は改ざん・破壊も確認されています。

今号では、教育機関で計7件の個人情報紛失・盗難事案が発生しました。

事案の大半が情報の持ち出しや媒体への保存、取扱の不備が原因で発生しています。最近では大容量の情報を記録できるUSBメモリなどの記録媒体が多く、紛失・盗難事案の被害も甚大になっています。

個人情報などの機密情報の紛失・盗難を防ぐことは、持ち出しを制限することが最も効果的な対策ですが、機密情報の持ち出し制限や放置、管理不備などは人的要因によって起こるもので、これを防ぐ(守らせる)ことが課題であり、記録媒体に個人情報などを記録して持ち歩くことは特別な事情がない限り慎み、やむを得ず持ち出す場合は、暗号化やパスワード付与などの対策を施すことが必須と言えます。

その他注目すべき事案は、今週もウェブサイト改ざん事案が2件発生しており、引き続き、ウェブサイト管理者は情報収集と侵入防止、改ざん検知などの対策を、閲覧者はパッチ適用やウイルスチェックなどの対策が必要です。

サイバー犯罪の検挙件数、過去最高

警察によると、昨年1年間のサイバー犯罪の検挙件数が7,334件で前年比27.7% 増で過去最高だったことが発表されました。詐欺や著作権法違反などのネットワーク利用犯罪の検挙数が6,613件で前年比22.7% 増で過去最高となったのをはじめ、IDやパスワードを悪用するなどの不正アクセス禁止法違反の検挙件数は543件で前年比119% と倍増、コンピュータ・電磁的記録対象判犯罪及び不正指令電磁的記録に関する検挙数は173件で69.5% 増という内訳でした。

倍増した不正アクセスに関しては、検挙人数が154人と過去最高となり、不正アクセス行為を行うため、IDやパスワードをユーザから聞き出した、またはのぞき見する、不正アクセスによってオンラインゲームやコミュニティサイトの不正操作を行うという特徴があったということです。

警察では取り締まりの推進や広報啓発活動を推進するとのことですが、不正アクセス被害に遭わないために利用者は個人情報を安易に入力、公開しないなど個人情報を適正に扱い、推測されにくいパスワードを設定、管理し、事業者も利用者に対して適切なIDやパスワード管理の啓蒙やワンタイムパスワードの導入による認証強化などの対策を講じる必要があります。

MBSDでは機密情報管理の仕組み作りや運用までを【セキュリティコンサルティングサービス】で、お客様のニーズに合った支援をいたします。また、情報漏えいなど不測の事態が発生した際は原因の特定と事後対策を【情報漏えい調査サービス】で支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年3月22日

サイバー事件 改ざん・破壊サイバー事件 情報流出・紛失
某学術研究開発機構は、研究開発論文等を公開しているウェブサイトの一部が不正アクセスされ、改ざんされたと発表した。個人情報や内部情報が漏えいした恐れがあり、当該サーバを停止し調査を急いでいる。また、当該サーバ上の他の研究用のウェブサイトも停止した。同研究開発機構によると、20日午後9時、ウェブサイトを監視する業者から通報があり改ざんが発覚した。

サイバー事件 情報流出・紛失
某政令市立高校は、同校教師が生徒327人分の個人情報を保存したUSBメモリを一時的に紛失したと発表した。当該教師が市内コンビニエンスストアの駐車場に落としたUSBメモリを店長が拾得して保管し、後日、同校の別の教師がコンビニエンスストアに来店した際に当該USBメモリを返却したことで、事態が発覚したもの。同校は、対象の保護者と生徒に事情を説明し謝罪した。

サイバー事件 情報流出・紛失
某政令市の市立中学校は、生徒が学級編成に係る教師用の内部資料を校外に持ち出していたことが、保護者からの連絡で判明した。当該資料には、同校2年生120人の個人情報が記載されていた。市教委によると、担任教諭の机上にあった文書を持ち出したもので、当該生徒を含め10名が閲覧したという。同校は保護者に文書管理の不備について説明、陳謝した。

2013年3月23日

サイバー事件 情報流出・紛失
某国立大学は、医学部附属病院の医師が患者265人分の個人情報を保存したUSBメモリを紛失したと発表した。医師は、2月28日に当該USBメモリを使用、3月2日に紛失に気が付いたという。大学病院は、該当者に経過説明と謝罪の文書を送付した。なお、患者情報が悪用された報告はなく、再発防止に取り組むとしている。

サイバー事件 情報流出・紛失
某県医療福祉センターは、受診者432人分の個人情報が保存されたUSBメモリを紛失したと発表した。センターでは昨年11月に紛失に気付いていたが、県情報政策課への報告は3月18日だった。なお、現時点でセンターに情報漏えいによる被害の報告は無いとしている。センターは、保護者に電話で報告と謝罪を行い、USBメモリの原則使用禁止など再発防止に努めたいとしている。

サイバー事件 情報流出・紛失
某信用組合は、同組合支店で240人分の顧客情報を紛失したと発表した。紛失したのは、「定期性預金満期明細書」と「年金受給者誕生日リスト」で、支店内でシュレッダーにより誤廃棄した可能性が高いという。

2013年3月26日

サイバー事件 情報流出・紛失
某市教育委員会は、市立小学校において146人分の児童指導票を紛失、警察に盗難届を提出した。市教委によると、2月25日に一年生担当教諭からクラス26人分の児童指導票が無くなっているとの報告があり、教職員全員で調べたところ、更に4~5年生4クラス120人分、計146人分の児童指導票が紛失していた。児童指導票は、施錠されていない机で保管されていた。市教委は記者会見を開催、同時に明らかになった教材購入費として集金した現金約10万円紛失の件も含め陳謝した。

サイバー事件 情報流出・紛失
某生命保険会社は、損害保険代理店として取り扱った自動車保険契約に関連する個人情報の一部を保存したCD-ROMを紛失したと発表した。紛失した個人情報は、自動車保険契約38,035件が記録されており、顧客情報管理のため生命保険会社が某損害保険会社から情報提供を受けていたもので、保険契約者名、車両登録番号、証券番号等が保存されていた。紛失したCD-ROMには高度な暗号化処理が施されており、現時点で不正使用や二次被害の報告は無いという。両社は、顧客に対して連名で謝罪文を送付した。

サイバー事件 情報流出・紛失
某県教育委員会は、県立高校教師が卒業生と在校生247人分の個人情報を保存した校務用ノートPCを紛失したと発表した。発表によると、当該教師は昨年4月から長期研修のため不在で、その間PCは机に残置したままだった。昨年9月の備品検査で紛失が発覚し校内を探したが見つからないため今月26日に公表した。県教委は、警察に盗難届を出した。なお、PCにはパスワードが設定されているという。同校は、卒業生と在校生の保護者に事態の説明と謝罪のための文書を送付した。県教委は、2009年に校務用PCへの個人情報の保存を禁止するように通知していた。県教委は、全県立高校に通知を徹底するように指示した。

2013年3月27日

サイバー事件 情報流出・紛失
某政令市教育委員会は、市立小学校長を児童の個人情報を外部の知人に漏えいしたとして戒告処分にした。

サイバー事件 情報流出・紛失
某市教育委員会は、市内中学校教師が生徒276人分の個人情報が保存された私有PCを紛失したと発表した。当該PCには同教師の前任校を含めた名簿や成績などの個人情報が保存されていた。教師はPCを教卓に置き忘れ、3月4日に紛失に気付いた。盗難の可能性もあり、最寄りの警察に届け出ている。市教委は、私有PCへの生徒個人情報の保存を禁止していた。

サイバー事件 情報流出・紛失
某旅行代理店の支店は、顧客2,411人分の個人情報が保存されたUSBメモリを紛失したと発表した。同支店によると、営業担当者が始業前にUSBメモリの紛失に気付き、支店全員で捜索したが現在に至るも発見されていないという。同支店は、対象顧客に経緯報告を順次行い、問い合わせ窓口を設けている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某学会は、ウェブサイトの一部が改ざんされ、閲覧するとコンピュータ・ウィルスに感染する恐れがあるため安全性が確認されるまで閉鎖すると発表した。学会の発表によると、IEで閲覧すると不正サイトへ誘導され、プラグインの脆弱性を突かれたマルウェアに感染する可能性があるというもの。学会は、当該サイトの閲覧者にセキュリティ対策ソフトウェアによる確認を依頼している。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ