サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年6月17日号 (第133号)

2013年6月7日~2013年6月13日

今回の収集対象期間内では、12件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染を伴う改ざん破壊が7件、情報流出・紛失が5でした。

今号では、報告された12件の情報セキュリティ事件事故のうち、7件が不正アクセスによるウェブサイト改ざん事案でした。前号でも、22件のうち12件が同様の事案となっており、2週連続50%超える結果となりました。

事件簿掲載号 総報告件数 不正アクセス その他 不正アクセスの比率
133号 12件 7件 5件 58%
132号 22件 12件 10件 54%
131号 17件 5件 12件 29%
130号 13件 4件 9件 30%
129号 17件 5件 12件 29%

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年6月7日

サイバー事件 情報流出・紛失
某ウェブサービス会社は、自社のサービスを案内するメールを誤送信し、顧客のメールアドレス388件を流出させたと発表した。発表によると、人為的ミスにより、メールアドレスが受信者全員に送信先アドレスが表示された状態で送信してしまったという。誤送信発覚後、対象の顧客に謝罪メールを送信、当該メールの削除を依頼した。同社は、再発防止策として、顧客向けやメールマガジンの送信をシステム化するとしている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某バス会社は、グループ会社のウェブサイトが第三者による不正アクセスを受け、改ざんされたと発表した。発表によると、改ざんされたのは同社の傘下にある4社のウェブサイトで、閲覧者がアクセスすると不正ファイルがダウンロードされる可能性があり、現在は該当のウェブサイトを閉鎖している。同社は、閲覧者にウイルスチェックの実施を依頼している。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某政令市は、市立児童館のウェブサイトが不正アクセスに受け改ざんされ、一時的に閉鎖したと発表した。発表によると、職員がウェブサイトの改ざんに気が付き、プロバイダー業者が閉鎖した。同市は、プロバイダーと警察に調査協力と原因究明を依頼した。また、ウェブサイトの閲覧者にウイルスチェックを依頼した。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某信用金庫は、第三者による不正アクセスを受け、ウェブサイトの一部が改ざんされたと発表した。発表によると、6月3日、当該ウェブサイトの閲覧者からウイルスを検知したのとの指摘があったことを受けて調査を開始、改ざんが発覚した。同金庫は、調査を続行し6月4日に不正情報を完全に削除、復旧したとしている。なお、今回改ざんされたウェブサイトには、個人情報は保存されていないという。同金庫は、閲覧者のウイルスチェックの実施を呼び掛けている。

サイバー事件 情報流出・紛失
某大学は、教授が約320人分の個人情報が保存された私用PCが盗まれたと発表した。発表よると、PCには学生とOB約200人、所属学会のメンバー約120人の氏名とメールアドレスが保存されていた。なお、PCの起動にはパスワードが必要で、悪用された報告はないという。

2013年6月10日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某医療機関は、ウェブサイトが第三者により改ざんされたと発表した。発表によると、改ざんされたのは5月30日の20時からの約2時間で、閲覧者のPCがウイルスに感染する可能性があるという。当該医療機関は、閲覧者にウイルスチェックを行うように促している。

2013年6月11日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某インターネット通販会社は、ウェブサイトが第三者による不正アクセスを受け、改ざんされたと発表した。発表によると、改ざん閲覧者がアクセスするとウイルスがダウンロードされる可能性があるという。改ざんが判明したのは6月5日で、ウェブサイトが一部のブラウザで閲覧できない事象が発生し、同社が調査したところ、不正アクセスによりソースの一部が書き換えられていることが分かったという。同社は、改ざんされたファイルを削除した上でウェブサイトを再開した。なお、個人情報が外部へ漏洩した形跡はないとしている。また、閲覧者にウイルスチェックの実行を呼び掛けている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某出版社は、ウェブサイトが第三者による不正アクセスを受け、改ざんされたと発表した。発表によると、改ざんされたのは5月30日から6月6日で、閲覧者のPCがウイルスに感染している可能性があるという。某出版社は、閲覧者にウイルスチェックを呼び掛けている。なお、顧客個人情報の流出は否定している。

サイバー事件 情報流出・紛失
某市は、水道局が作成した上下水道料金滞納者の資料が、外部に流出していたことが明らかになった。水道局によると、流出した資料は、「催告一覧表」で、滞納者25人分の氏名、住所、滞納額などが記載されていた。流出した資料は、同局営業課が紙台帳で保管しており、職員は誰でも閲覧可能であった。同局は、内部関係者による意図的な情報漏えいの可能性もあるとして、被害届の提出も検討している。なお、現時点で当該資料が悪用された形跡はないという。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某放送会社は、ウェブサイト内のコンテンツ17件が、第三者の不正アクセスにより改ざんされたと発表した。発表によると、改ざんされたのは6月4日から6日で、ウェブサイトを閲覧した場合、利用者のPCがウイルスに感染する可能性があるという。同社は、最新のウイルス対策ソフトウェアによるチェックを呼び掛けている。なお、現時点では個人情報の漏えいは確認されていないとしている。

2013年6月12日

サイバー事件 情報流出・紛失
某市教育委員会は、市立小学校で全校児童318人の個人情報が保存されたUSBメモリを紛失したと発表した。発表によると、同校教諭が私用のUSBメモリを使用した後、離席している間にPCから抜き取られていたという。市教委は、警察に遺失物届けを提出している。なお、USBメモリはパスワードで保護されており、現時点で外部流出は確認されていない。

2013年6月13日

サイバー事件 情報流出・紛失
某信用金庫は、顧客情報が記載された文書を誤送信したと発表した。発表によると、顧客474人の取引情報が記載された文書23枚を複合機で複写しようとしたが、操作を誤りファクシミリで無関係な第三者に送信したという。同金庫は、誤送信の発覚後、直ちに役員が顧客に訪問して謝罪、文書を回収するとともに外部流出がないことを確認したとしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ