サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年4月30日号 (第126号)

2013年4月19日~2013年4月25日

今回の収集期間内では、15件のサイバーセキュリティ事件事故が報道されました。内訳は以下の通りです。

侵入・感染が1件、侵入・感染を伴う改ざん・破壊が1件、侵入・感染を伴う情報流出・紛失が4件、情報流出・紛失が9件でした。

今号では、警察がインターネット上に漏えいしたユーザーアカウント情報を発見した事案が報告されました。

報道によりますと、岡山県警察本部は、ウイルスが仕込まれたファイルを動画サイトで発見、捜査員が確認したところ、ユーザIDとパスワードを海外のサーバに転送する仕組みであることが判明しました。県警は国際機関の協力を得て転送先の特定に成功、通販サイトや銀行など関連企業を通じて、利用者へ情報提供を行ったとのことです。今回は、被害事実の告知が捜査の進展に先立って実施された初めてとの事案になりました。

警察は、消費者(被害者)保護の観点からインターネットに係る犯罪抑止の取り組みを強化しており、今後も同様の事件事故報告が予想されます。

その他に、某研究開発機構において、外部から不正アクセスを受けていたことが明らかになりました。当該研究開発機構では、昨年11月と今年2月にも外部不正アクセスが報告されています。

3件の不正アクセスに因果関係があるものかは不明ですが、事件事故が近接して発生していることから、情報セキュリティ体制の見直しが必要と思われます。

長期休暇の前後に必要なセキュリティ対策

大型連休を迎えましたが、長期休暇中はセキュリティ担当者やシステム管理者が不在になることも多く、トラブルが発生した場合に対処が遅れてしまい、被害が拡大する恐れもあります。また、休暇中にウイルスに感染したPCが原因で、ウイルスを拡散させてしまうなど、外部にも被害が及ぶ可能性があり、十分な注意が必要です。

想定される事故

  • 休暇中に業務を行うために持ち出したPCやUSBの紛失・盗難
  • データの持ち出しに使用したUSBメモリなど外部記憶媒体のウイルス感染
  • 不正侵入による情報流出やウェブサイト改ざん
  • ウェブサイトへのDDoS攻撃によるサービスの停止や遅延
  • 物理的故障や停電などによる機器等の停止

などのトラブルは、特に休暇中はセキュリティ担当者やシステム管理者も休暇を取得していることが多いため、上記のような事故に対し、事故がが発生しても被害を最小限に留めるための対策をしておくことが大切です。

以下に長期休暇の前・後の情報セキュリティ対策の一例をご紹介しております。

休暇前にすべきこと
[事故発生を想定した体制を構築する]
  • 緊急連絡体制や対応手順の再確認
  • データバックアップのスケジュールを調整
[ソフトウェアを最新の状態にする]
  • OSやアプリケーションの更新プログラムを適用
  • ウイルス対策ソフトウェアを更新
[不必要な機器の電源を停止する]
  • 使用しないサーバやPC、プリンタなどの電源を切る
休暇後にすべきこと
[休暇中の状況を確認する]
  • OSやアプリケーションの更新プログラムを適用
  • サーバへのアクセスログを確認
  • 休暇中、申請と異なる使用をされたPCや機器の確認
  • 外部記憶媒体や持ち出したPCのウイルスチェック

MBSDでは機密情報管理の仕組み作りや運用までを【セキュリティコンサルティングサービス】で、お客様のニーズに合った支援をいたします。また、情報漏えいなど不測の事態が発生した際は原因の特定と事後対策を【情報漏えい調査サービス】で支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年4月19日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
岡山県警察本部が、ウイルス感染によりネット上に流出した個人情報1271件を発見、不正取引の可能性があるとして、被害者に連絡していたことが明らかになった。被害者保護のため、捜査の進展に先立って被害の連絡を行ったのは異例で、全都道府県警察のでも初めての事案となった。 岡山県警のサイバー捜査員が、動画投稿サイト上にウイルスが仕込まれたファイルがあることを発見した。感染したPCでネット通販や銀行などのサイトにアクセスした際、パスワードなどを海外のサーバへ転送する仕組みだったという。県警は、不正指令電磁的記録供用罪(ウイルス作成罪)容疑で捜査に着手、国際刑事警察機構(ICPO)に協力を依頼して転送先サーバの特定に成功、関係企業を通じて被害者に連絡した。県警は、「道具屋」と呼ばれる闇業者が関与しているとみて捜査している。

サイバー事件 情報流出・紛失
某不動産販売会社は、従業員が物件案内用メールを誤送信し、顧客234名のメールアドレスを流出させたと発表した。同社では、顧客に物件案内メールを送信する場合は専用ツールを使用し、誤送信を防ぐ仕組みを構築していた。しかし、当該従業員は専用ツールを使用せず、誤送信させてしまった。同社は、誤送信の対象顧客に報告と謝罪を行った。なお、監督官庁の国土交通省にも報告を行うとしている。

サイバー事件 情報流出・紛失
某大学は、職員が学生190名の個人情報が保存された記憶媒体(HDDとUSBメモリ)を紛失したと発表した。同大学によると、当該記憶媒体は3月に所在不明とったもので、学生の氏名、住所等が記憶されており、現在も調査を続けているとしている。なお、個人情報の不正使用の報告はないとしている。

2013年4月20日

サイバー事件 情報流出・紛失
某特別区は、居宅生活移行支援事業に関する業務を委託した特定非営利活動法人の職員が、支援対象者30名の個人情報が記録されたUSBメモリを紛失したと発表した。発表によると、当該職員はJR東北本線湘南新宿ラインの電車内で紛失したという。同区は、支援対象に直接謝罪する予定。また、委託業者に対して、個人情報に関する適正管理を指導徹底するとしている。

2013年4月21日

サイバー事件 情報流出・紛失
某市教育委員会は、市立幼稚園と小中学校からの廃棄書類の搬送中、教職員24名の個人情報が記載された書類入の段ボール箱を一時的に紛失、回収したと発表した。市教委によると、段ボール箱は市教委職員3人が廃棄書類の搬送中に荷台から落下したという。市教委は、管理体制を見直すとしている。

サイバー事件 情報流出・紛失
某政令市経済戦略局は、市が主催する若手ミュージシャン支援事業への応募者の情報がネット上に流出したと発表した。同局によると、支援事業を委託した業者が作成したウェブサイトから、応募者の個人情報が閲覧可能な状態になっていたという。流出したのは、応募者152組、275名分の個人情報で、グループ名と代表者氏名、住所、メールアドレス等とメンバーの氏名及び年齢。応募者からの連絡で、事態が判明したという。 市の調査では、迷惑メールの受信、もしくは電話が掛かってきた応募者が18名いた。原因は、当該個人情報のアクセスレベルの設定が不適切であったためとしている。市は、応募者に謝罪した。

2013年4月22日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某競艇施行組合は、運営するボートレース場のウェブサイトが不正アクセスの被害に遭い、改ざんされたことを明らかにした。組合によると、ウェブサイトの先頭ページが外国語と国旗が表示されるように書き換えられていた。ハッカーが、ウェブサイトの管理業務を委託した業者の管理画面へ不正アクセスしたと見て、原因を調査している。

サイバー事件 情報流出・紛失
某公立大学は、大学教員が盗難被害に遭い学生50名の個人情報が保存された外付けHDDを一時紛失していたと発表した。同大学によると、4月6日、当該教員はHDDを鞄にいれて帰宅途上、JR山手線社内の座席で眠ってしまい盗難にあったという。HDDには、学生に氏名、成績評価のデータ等が保存されていた。4月9日、都営浅草線三田駅構内において、駅員が当該HDDを発見し、遺失物として当該教員に連絡された。ファイルにはパスワードが設定されており、情報漏えいの可能性は無いとしている。

2013年4月23日

サイバー事件 情報流出・紛失
某ガス会社は、顧客の個人情報が記載された書類600枚を紛失したと発表した。同社によると、紛失したのはガス管を民家に埋設する承諾書で、顧客の氏名、住所、電話番号が記載されていた。顧客から問い合わせがあり、対応しようと承諾書を探したところ、書類保管箱ごと所在不明になっていることが発覚した。誤廃棄した可能性があるという。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某団体が発行する機関紙用のウェブサイトが不正アクセスを受け、読者3600名分のメールアドレスが外部へ流出したことが明らかになった。同団体は、国際的ハッカー集団による攻撃である可能性が高いとしている。

サイバー事件 情報流出・紛失
某市は、市立幼稚園教諭が園児25名の幼児個人票を紛失したと発表した。個人票には、園児の氏名、住所、電話番号、家族構成等が記載されていた。市によると、当該個人票は、施錠保管する規程だったが、教諭は自分の机の上に置いたままだった。なお、個人票が悪用された形跡はないという。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某モバイルコンテンツ配信会社は、運営するスマートフォン向け会員認証・決済サービスにおいてなりすましの被害を受け、5450アカウントが不正にログインされたと発表した。同社によると、会員の生年月日や電話番号、メールアドレスが不正アクセス者から閲覧可能だったという。尚、不正ログインによる課金被害等は確認されていない。同社は、対象アカウントのパスワードの再設定を実施、顧客に通知した。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某研究開発機構は、関係者用のサーバが不正アクセスを受けたと発表した。同機構によると、通信記録の定期確認で、不審なIPアドレスによるアクセスの記録が発見されたという。同機構が当該サーバをネットワークから分離して調査したところ、開発中の施設の運用情報や、関係者のメーリングリストが不正にアクセスされ漏えいした恐れがあるという。同機構は、不正アクセスの原因調査を進めるとともにセキュリティ強化に取り組んでいくという。 同機構では、2012年11月及び2013年2月にも、外部からの不正アクセス事件があり、再発防止と情報セキュリティ強化に取り組むとしていた最中であった。

サイバー事件 情報流出・紛失
某ガス供給会社は、ガス器具販売代理店が盗難被害に遭い、顧客情報23件が記載された領収書控えを紛失したと発表した。発表によると、代理店従業員が使用している営業用車両からカバンごと盗まれたと思われるという。同社は、所轄の警察の届出を行ない、顧客には謝罪した。なお、現時点で個人情報が悪用された形跡はないという。

2013年4月25日

サイバー事件 侵入・感染
某政令市警察サイバー犯罪対策課は、匿名化ソフトウェアを使用し、東京都内にIT関連企業のホームページに不正アクセスしていた無職の少年を、不正アクセス禁止法違反容疑で逮捕した。少年は、容疑を認め、「不正アクセスがかっこよく、有名になりたかった」と供述しているという。警察によると少年は、自宅のPCから匿名化ソフトウェアを経由して他社のHPに不正アクセス、登録されていたパスワードとメールアドレスを変更した。警察はネット上に残されたログを解析、困難と言われている発信元の特定に成功したという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ