サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年6月10日号 (第132号)

2013年5月31日~2013年6月6日

今回の収集対象期間内では、22件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染が1件、侵入感染を伴う改ざん破壊が10件、侵入感染を伴う情報流出・紛失が1件、情報流出・紛失が10でした。

今号では、22件に事件事故の内、11件が不正アクセスに関係する事案でした。うち1件は正規のユーザになりすまし不正を働いたと見られ、クレジットカード番号を含む個人情報が不正に閲覧された可能性があります。

その他注目すべき事案は、小学校から児童の個人情報が漏えいした事案で、児童の個人情報を入手した匿名の情報提供者が、関係者の処分を求めており、適切に対応しない場合は、個人情報を外部に流出させることも示唆しているとのことです。

サイバーセキュリティ事件簿のリニューアルについて

サイバーセキュリティ事件簿をご覧いただき、ありがとうございます。

収集期間中にあった事件・事故の中から注目すべきものを取り上げ、対策などを紹介してきましたが、より詳細な具体例や最新情報、慢性的なセキュリティ課題への解決方法などを取り上げてほしいというご要望を多くいただいております。

そこで、内容をより充実させるべく、注目すべき事件・事故の対応に加え、様々な課題の解決方法や最新セキュリティ動向などを紹介する「コラム」としてリニューアルいたします。

もちろん、サイバーセキュリティ事件簿は今までと変わらず、事件・事故を取り上げて参ります。

ご要望をいただいた中から、今後コラムで取り上げる予定のテーマは

  • セキュリティ対策が何も出来ていない、どうしたら良いのか分からない
  • 従業員のセキュリティ意識が低い、個人差が大きい
  • 緊急対応計画の作成
  • 安全な認証方法
  • 過去のサイバー攻撃
  • USBデバイスは利用禁止すべき?利用を許可する場合の管理方法
  • システム管理者にとって必要な知識やシステム運用上大切なこと
  • 最新ウイルスの種類と被害例、対応方法
  • 取引先からセキュリティ強化を求められているがどうしたら良いか
  • コストパフォーマンスに優れたセキュリティの総合対策(外部ベンダとの連携)

今後とも、サイバーセキュリティ事件簿をよろしくお願いいたします。


MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年5月31日

サイバー事件 情報流出・紛失
某スーパーマーケットは、店舗で盗難被害が発生し、社内専用メールバッグを盗まれたと発表した。発表によると、盗まれた書類はポイントカードの新規申込書31件、登録内容変更申込書1件、ギフト承り表2件の計34件で、顧客氏名、住所、電話番号などが記載されていた。同社は、関係者に事情説明と謝罪を行っている。

サイバー事件 侵入・感染
某学術研究団体のウェブサイトが不正アクセスを受け、一時的に閉鎖したと発表した。発表によると、ウェブサイトのトップページにアクセスするとウイルスに感染する恐れがあるという。なお、現時点では情報漏えいなどの被害は確認されておらず、閲覧者の人数も不明としている。同団体は、2月から4月かけて3ヶ国から不審なアクセスがあり、その内の1ヶ国からのアクセスで感染した可能性が高いとしている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某学会は、ウェブサイトが不正アクセスを受け改ざんされたと発表した。発表によると、5月29日に改ざんが行われ、全てのホームページに不正なスクリプトが埋め込まれたという。この不正スクリプトは特定のサイトに誘導し、閲覧者のPCにマルウェアがダンロードされる可能性があった。同学会は、何らかの方法で管理者アカウントが奪われ改ざんされたと判断したとしている。同学会は、管理者アカウント変更などの対策を実施している。また、閲覧者にウイルススキャンの実行を依頼している。

サイバー事件 情報流出・紛失
某中央省庁の地方局は、1273人分の個人情報が保存された電子媒体が、道路脇で発見されたと発表した。発表によると、道路を清掃中の地域住民がFD15枚、磁気ディスク1枚、CD6枚、カセットテープ2枚が放置されているのを発見、届け出た。同局で内容を確認すると、道路の買収交渉に係る情報が保存されており、関係者の住所と氏名などのデータ含まれていた。データは、買収交渉を受託した業者が作成したもので、同局で流出した経緯を調査している。

サイバー事件 情報流出・紛失
某地方銀行は、顧客の個人情報が記載された帳票約7万3千件を紛失したと発表した。発表によると、紛失したのは、ATM振込明細と国庫金の振込・送金明細で、顧客氏名、口座番号、電話番号などが記載されていた。保管期限を誤って溶解処分した可能性が高く、個人情報が外部に流出した恐れは少ないとしている。

2013年6月3日

サイバー事件 情報流出・紛失
某政令市は、業務を委託した業者が80人分のメールアドレスを外部に流出させたと発表した。発表によると、メールマガジンの発信を受託している業者がメールの送信先設定を誤り、メールアドレスが表示されてしまったという。市は、関係者に事情説説明と謝罪を行ない、該当のメールの削除を依頼した。業者に再発防止を指導した。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某研究開発機構は、ウェブサイトが不正アクセスを受け、一部が改ざんされたため閉鎖したと発表した。発表によると、職員がウェブサイトにアクセスしたところ、改ざんを検知した警告メッセージが表示されたという。同機構は、改ざんされたウェブサイトを閲覧していた場合、ウイルスに感染する恐れがあるとして、閲覧者にウイルス対策ソフトによるチェックを呼び掛けている。

サイバー事件 情報流出・紛失
某スーパーマーケットは、顧客の個人情報103人分が記載されたギフト伝票を紛失したと発表した。発表によると、紛失したのは送り先42人分、届け先61人分の伝票で、顧客氏名、住所、郵便番号、電話番号が記載されていた。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某ゲーム機器通販会社は、運営するオンラインショップが「なりすまし」による不正アクセスを受け、9609人分の個人情報が不正に閲覧されたと発表した。発表によると、5月31日にログインエラーの警告が多発、調査したところ不正アクセスが判明し、当該ウェブサイト閉鎖した。同社によると、不正閲覧された可能性がある顧客情報は、氏名と住所、電話番号、メールアドレスなど最大9609件で、内3909件はクレジットカード情報も含まれるという。同社は、対象となったユーザのパスワードを初期化、メールにて個別に謝罪してパスワードの再設定と依頼、全ユーザにもパスワードの再設定を促している。また、同社は金銭的被害が生じないように、クレジットカード各社と連携して対応するとしている。

サイバー事件 情報流出・紛失
某通信会社は、社員が車上荒らしに遭い、顧客情報が入った鞄を盗まれたと発表した。発表によると、顧客8人分の氏名、住所、電話番号が含まれていた。なお、顧客情報が不正に要された形跡は無いとしている。

2013年6月4日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某放送会社は、外部から不正アクスを受けウェブサイトが改ざんされたと発表した。発表によると、6月3日に某県から指摘されウェブサイトを調査したところ、6月1日から不正アクセスが繰り返され、不正なスクリプトが埋め込まれていることが判明したという。同社は、3日にウェブサイトを閉鎖し、当該ウェブサイトの閲覧者にウイルスチェックを依頼している。なお、個人情報の流出はないとしている。

サイバー事件 情報流出・紛失
某県は、同県の保健所で公用のUSBメモリ4本を紛失したと発表した。発表によると、USBメモリには、飲食店の営業許可の情報公開請求をした47社(者)の住所などの情報が保存されていた。保健所職員が最後にUSBメモリを使用した後、異動の引き継ぎをした際に紛失に気が付いたという。調査したところ、他に4本のUSBメモリが所在不明になっていることが判明した。4本ともパスワード認証が必要で、情報流出の可能性は低いとしている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某商品企画・販売会社は、運営を受託しているスポーツ興行団体のオンラインショップが不正アクセスを受け、ウェブサイトが改ざんされたと発表した。発表によると、当該ウェブサイトが改ざんされたのは5月31日から6月3日までで、閲覧したPCにウイルスが感染する恐れがあるという。同社は、閲覧者にウイルスキャンの実施を呼び掛けている。

2013年6月5日

サイバー事件 情報流出・紛失
某不動産取引・販売会社は、同社社員が車上荒らしに遭い、顧客情報121件が入った鞄が盗まれたと発表した。発表によると、鞄には顧客氏名、住所、電話番号が記載された手帳が入っていたという。同社は、警察の被害届を提出するとともに、対象の顧客に事情説明と謝罪を行った。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某県は、県立少年の家のウェブサイトが不正アクセスされ、改ざんされたと発表した。発表によると、改ざん期間中に(5月29日から6月3日)、ウェブサイトを閲覧するとウイルスに感染する恐れがあったという。県はウェブサイトを閉鎖して、業務委託先と復旧を急いでいる。なお、閲覧者にはセキュリティ対策ソフトウェアによるチェックやOSの再インストールなどを呼び掛けている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某大学病院は、病院のウェブサイトのトップページが改ざんされたと発表した。発表によると、ウェブサイトの管理を委託している業者のコンテンツ管理システムのPCがウイルスに感染したことが原因という。改ざんされたのは5月30日で、閲覧すると外部の不正なサイトに誘導され、マルウェアに感染する恐れがあったが、31日に復旧したとしている。なお、当該ウェブサイトは、個人情報を管理する情報システムとは独立しており、患者の情報が外部に流出する恐れはない。病院は、該当期間中の閲覧者にウイルススキャンを呼び掛けている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某政令市は、市の指定管理者が運営するウェブサイトが不正アクセスを受け、ウイルスに感染したと発表した。発表によると、外国を経由した不正アクセスがあったが、ウイルスの危険度は低いという。感染の原因は、ウェブサイトを更新するパスワーの定期的更新を怠ったこと、第三者からのサーバへのアクセスも可能であったためとしている。市の指定管理者は、閲覧者にウイルススキャンの実施を呼び掛けている。

2013年6月6日

サイバー事件 情報流出・紛失
某県は、県の調査員が労働力調査票1世帯分を紛失したと発表した。発表によると、6月1日に調査員は対象世帯から調査票を受領し自宅に持ち帰ったが、翌日夜に紛失していた。探したが発見できず、3日に県に報告した。現時点で、調査票が不正に使用された報告は無いという。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某政令市は、ウェブサイトの一部がウイルスに感染、一時的に閉鎖したと発表した。発表によると、ウイルスを警告するメッセージが表示されてことに職員が気付き、調査したところ感染が確認された。市は、他のウェブサイトや各種の検索サイトからアクセスを制限し一時的に閉鎖した。市によると、ウイルスに感染すると、閲覧者は意図しないウェブサイトに転送されという。現在のところ、復旧の目処は立っておらず、市は閲覧者にウイルス対策ソフトによる対策を促している

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某県観光協会は、ウェブサイトが不正アクセスを受け、トップページが表示不能になっていると発表した。発表によれば、6月5日に改ざんされたためウェブサイト閉鎖して復旧作業を行っているという。同協議会は、当該サイトの閲覧者に謝罪、ウイルス対策ソフトでのチェックを呼び掛けている。なお、当該ウェブサイトでは、個人情報を取り扱っておらず、外部流出はないとしている。

サイバー事件 情報流出・紛失
某市は、市立小学校で児童93人分の個人情報が外部に流出したと発表した。発表によると、流出が確認されたのは、当該小学校の教諭が2007年から2012年に担任していた学級の個人情報とみられる。市教育委員会によれば、匿名の情報提供者から郵便物が届き、調査したところ教諭が保有していた印刷資料とUSBメモリに保存されたデータの一部だった。教諭は、情報の流出を否定しているが、情報提供者は教諭から取得したものとしている。また、提供者は教諭の処分を求めており、適切に対応しない場合は、個人情報を外部に流出させることを示唆しているという。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某政令市は、市の関連団体のウェブサイトが改ざんされため、一時的に閉鎖したと発表した。発表によると、6月1日から3日までの間に当該サイトにアクセスした場合、閲覧者のPCにウイルスに感染した可能性があるとして、セキュリティ対策ソフトによるチェックを呼び掛けている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ