サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年5月7日号 (第127号)

2013年4月26日~2013年5月2日

今回の収集対象期間内では、6件の事件事故が報道されました。事件事故の内訳は以下の通りです。

妨害及び侵入・感染が1件、侵入・感染が1件、情報流出・漏えい4件でした。

今号では、盗難による個人情報を記録したPC、記録媒体の紛失が2件発生しています。盗難によって個人情報を記録した書類や記録媒体の紛失事案は書類や情報の持ち出しが制限されているにも関わらず持ち出し、駐車中の車内に置いたままや、電車内などに置き忘れなど、管理が行き届いていない状態で盗難、紛失しているケースが多く報告されています。このような事故を減らすために、情報持ち出しに関するルールの再確認と従業員、職員への周知、教育を定期的に実施することが効果的な対策と言われています。また、個人情報や機密情報などはPCやUSBメモリなどの可搬媒体にコピーを制限する仕組みの導入もより強力で効果的な対策といえます。

その他注目すべき事案は、不正アクセスによって海外に迷惑メールを大量送信され警察が不正アクセス禁止法違反容疑で捜査に着手していることが報道されています。

不正アクセスに気が付いた短大は、直ぐに警察に通報、該当サーバを遮断したと報道されています。不正アクセスを検知した場合は、迅速な対策が求められます。事件事故の発生を想定し、手順や手続きを事前に定めておくことが必要です。

発生し続ける個人情報盗難紛失、誤送信、誤廃棄事案

個人情報の盗難紛失、誤送信、誤廃棄事案は今年に入っても発生し続けており、2013年1月1日から4月30日までの間に128件の個人情報盗難紛失、誤送信、誤廃棄事案が発生しています。

内訳は

  • 紙媒体盗難紛失:44件
  • 可搬媒体(PC、USB、HDD、CD-ROM等のデータ)盗難紛失:38件
  • メール誤送信:24件
  • Web、SNSでの閲覧可能状態:13件
  • 誤廃棄9件

(件数はMBSDサイバーセキュリティ事件簿調べ)

となっており、事案の傾向は

  • 紙媒体、可搬媒体盗難紛失事案は書類やデータの持ち出しが禁止、制限されていた
  • メール誤送信は送信者の設定ミス(bccではなくtoで送信)と自動送信システム設定ミス
  • Webでの閲覧可能状態事案は設定ミス
  • SNSでの閲覧可能状態事案は書類が盗撮され、友人などへ拡散
  • 誤廃棄は書類紛失の原因調査がきっかけで判明

というものが多く報告されています。

件数の多い紙媒体、可搬媒体の盗難紛失事案のほとんどは持ち出しが禁止、制限されているにも関わらず持ち出し、管理の行き届かない状態で盗難、紛失しているようです。盗難、紛失事案は発生しなくとも規則に反し情報を持ち出しているというケースは少なからず発生していると思われ、情報を持ち歩く際の盗難紛失対策を実施することも重要ですが、盗難紛失が発生した際の被害を最小限にするためのもので、情報持ち出し制限を厳密かつ確実に行うことが根本的な対策と言え、職員、従業員への周知、教育が効果的な対策であると一般的に言われていますが、このような状況からも、ルールやモラルなど人的なコントロールには限界があり、データコピーをシステム的に制限するなどの対策が必要といえます。

不正侵入や内部情報持ち出しなどの故意による事案は事故発生を前提にした対策が浸透しつつありますが、過失による事故も発生を前提にした対策を強化する必要があると言えます。


MBSDでは情報の持ち出し管理の仕組み作りを【セキュリティコンサルティングサービス】で、【セキュリティ監視サービス】で不正アクセスをいち早く発見し被害を最小限に食い止め、情報漏えいなど不測の事態が発生した際は原因の特定と事後対策を【情報漏えい調査サービス】で支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年4月26日

サイバー事件 情報流出・紛失
某政令市教育委員会は、市立幼稚園及び小中学校など計11校園で、既卒の児童や生徒1719人分の指導要領を紛失したと発表した。市教委によると紛失した指導要領には、各個人の氏名、住所等の情報が記載されていた。市立幼稚園から既卒者の指導要領が見当たらないとの報告があり、全市の幼稚園と小中学校を調査したところ紛失が発覚したもの。指導要領の保存期間は20年だが、誤廃棄した可能性があるという。市は、紛失した指導要領は、卒業証明台帳で代用する予定。

サイバー事件 情報流出・紛失
某県民共済生活協同組合は、顧客情報が保存されたPCが盗難に遭ったと発表した。同組合によると、当該PCには2011年以降に加入した組合員及び資料請求者の住所、氏名、電話番号等の個人情報が保存されていた。2013年4月9日に車上荒らしによって盗難され、警察に被害届を提出しているが、現時点では個人情報の不正使用は確認されていないという。同組合は、被害件数と対象顧客の特定を急いでおり、事情説明と謝罪を行う予定。

2013年4月27日

サイバー事件 情報流出・紛失
某政令市教育委員会は、市立小学校において1学級27人分の個人情報が記載された「児童調査書」を紛失したと発表した。市教委によると同調査書には、児童の氏名、保護者名、住所、生年月日等が記載されており、学級別に分類して全校分を一括保管していた。担任教諭が家庭訪問準備のため調査書を使おうとしたところ保管場所で見つからず、警察に遺失物届けを提出した。 調査書は施錠保管する決まりだったが、同小学校では2年前から鍵を紛失したまま無施錠の状態だったという。市教委は経緯を調査、処分を検討する方針。

2013年4月28日

サイバー事件 侵入・感染
某中央官庁高官の私用メールが不正侵入され、関係者にウイルスメールが送信されていたことが明らかになった。同高官は、警察に相談し、メールの送信先にも開封しないようにと連絡した。同官庁幹部によると、私用連絡用のメールなので機密情報の漏えいは確認されていないという。

2013年5月1日

サイバー事件 情報流出・紛失
某政令市教育委員会は、市立中学校教師が生徒180人分の個人情報が入った鞄を盗まれたと発表した。市教委によると鞄には、指導手帳等の資料と生徒の写真データなどが保存された記憶媒体が入っていた。 帰宅途上に駐車した自家用車が車上荒らしに遭い鞄を盗まれたという。教師は、警察に被害届を提出、保護者と生徒に謝罪した。同市教委では、電子媒体に保存された生徒個人情報の持ち出しは禁じられていたが、紙媒体には規制が無かった。

サイバー事件 妨害サイバー事件 侵入・感染
某短期大学は、同校教職員が使用するPCから、迷惑メールが大量に送信されていたと公表した。同短大によると、迷惑メールは英文で記述されておりアメリカ等海外に向けて数万件が発信された。サーバ管理者が気付き、すぐに警察に通報し、当該サーバを切断した。原因についてはまだ調査段階だが、システムの管理を徹底するとしている。通報を受けた警察は、不正アクセス禁止法違反容疑で捜査をしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ