サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年7月8日号 (第136号)

2013年6月28日~2013年7月4日

今回の収集対象期間内では、10件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染を伴う改ざん破壊が3件、侵入感染と改ざん破壊を伴う情報流出・紛失が1件、情報流出・紛失が6件でした。

今号では、10件のサイバーセキュリティ事件事故が報告され、うち6件が不正アクセスによる事件でした。某大学附属病院の事案では、海外出張中の医師が患者の個人情報が保存されたPCの置き引き被害に遭ったことが報告されました。機密情報や信用情報、営業秘密などが報漏えいした場合、経済的な実害を被る可能性があり、PC等の情報機器を持ち出す場合の規程や手順を定めておくことが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年6月28日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某自動車製造会社の健康保険組合は、保養所予約システムの運用を委託している会社のサーバが不正アクセスを受け、組合員の個人情報が漏えいした恐れがあると発表した。発表によると、海外からシステムの脆弱性を攻撃されたとしている。この攻撃で、利用申込代表者4170人分の氏名、住所、電話番号、メールアドレス、保険証番号と代表者以外の1万7097人分の氏名などの個人情報が流出した可能性があるという。なお、当該サーバには、他のシステムも稼働しているが不正アクセスは確認されていないという。同組合は、関係者に謝罪の文書を郵送、所管官庁に報告を行なっており、再発防止策を講じた上で再開の予定としている。

サイバー事件 情報流出・紛失
某大学付属病院は、病院の医師が海外出張中に車上荒らしに遭い、個人情報が保存されたPCを紛失したと発表した。発表によると、紛失したPCには、患者約5400人分の氏名、生年月日、診断名、所見等が記載されていたという。病院のマニュアルでは、個人情報の院外持ち出しは禁止されていた。同病院は、所管官庁に報告、患者には事情説明と謝罪の文書を送付した。なお、当該PCは、パスワードが設定されており、現時点では情報が外部流出の報告はないとしている。

2013年6月29日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某国立大学は、大学院の臨床心理学科のウェブサイトが不正アクセスを受け、改ざんされたと発表した。発表によると、情報セキュリティ会社からウェブサイトに不審なコードが書き込まれていると連絡を受けたという。同大は、該当のウェブサイトの閲覧者にウイルススキャンの実施を呼び掛けている。現在、該当のウェブサイトは閉鎖されており、再構築して再開予定としている。同大学では、5月に獣医学部付属病院でも不正アクセスを受けているが、関連性は不明としている。

2013年7月1日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某国立大学は、獣医学部附属病院のウェブサイトが不正アクセスを受け、改ざんされたと発表した。発表によると、改ざん被害に遭ったのは5月17日で、ウイルス感染の警告が表示されたが、運営を委託している業者の調査でも原因が判明できず、29日まで公開を続けていたという。29日に再調査の結果、ファイルの改ざんが判明、該当のウェブサイトを閉鎖した。同大では、該当のウェブサイトを再構築した上で、再開する予定。また、改ざん期間中の閲覧者にはウイルススキャンの実施を呼びかけている。なお、同大大学院の臨床心理学科科の不正アクセスとの関連は不明としている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊サイバー事件 情報流出・紛失
某ゲーム通販サイトは、運営するウェブサイトが不正アクセスを受け、顧客の個人情報が外部に漏えいしたと発表した。発表によると、ウェブサイトの管理画面が不正操作に操作されていることに同社が気付き、運営を委託している業者に調査を依頼したところ、顧客情報の漏えいと注文の改ざんが判明したという。流出した顧客情報は、142人分の注文履歴と予約履歴で、氏名と住所、電話番号、メールアドレスなどが漏えいした。更に、600人分の会員情報(氏名、住所、電話番号、携帯電話番号、メールアドレスなど)も流出、履歴情報との重複を除くと698人分の個人情報が漏えいした。なお、決済情報は別のサーバで管理しており、流出のおそれはないという。同社は、警察と情報処理推進機構に被害を届け出た。また、対象の顧客には個別にメールと郵送で連絡を行っている。

2013年7月2日

サイバー事件 情報流出・紛失
某県教育委員会は、2年生生徒約280人分の個人情報がSNSを通じて外部に流出したと発表した。教育委員会の発表によると、同校教諭が教室内に置き忘れた書類を生徒が撮影、画像をSNSに投稿したと可能性があるという。教諭が置き忘れた書類は、2年生の名簿、個人面談の記録などで、うち約30名の生徒の名簿に登校状況や家庭環境などが備考欄に記載されていた。複数の保護者から生徒の個人情報が漏洩しているとの指摘があり、当該教諭が教室内を捜索したところ、書類を発見した。同校は、画像を転送しないように生徒に指導、流出の経緯を調べている。また、学年集会を開催して生徒に事態を説明、名簿に記載があった30名の生徒の家庭に訪問して謝罪した。

サイバー事件 情報流出・紛失
某生命保険会社は、社員が車上荒らしに遭い顧客情報が保存されたPCとアンケート用紙を紛失したと発表した。発表によると、駐車した営業車から個人情報307人分の氏名、電話番号、生年月日、性別などが保存されたPC1台と53人分氏名、電話番号、生年月日、健康状態などが記載されたアンケート用紙が持ち去られていたという。なお、PCは指紋認証が必要で、暗号化処置を施されていた。同社は、警察に被害を提出しているが、被害の発生は確認されていない。

2013年7月3日

サイバー事件 情報流出・紛失
某地方銀行は、3支店で顧客情報が記載された伝票1047件を紛失したと発表した。発表によると、紛失したのは窓口取引に関する伝票で、顧客の氏名、住所、口座番号などが記載されていた。同行では、誤廃棄した可能性が高く、顧客情報が外部に流出した可能性は低いとしている。

サイバー事件 情報流出・紛失
2013年7月4日某県警察本部は、車庫証明の現地調査業務を委託していた自家用自動車協会の職員が、63台分の個人情報が記載された書類を紛失したと発表した。発表によると、職員は申請書が綴じられたバインダーを自動車の屋根に置いたまま発進、紛失してしまったという。申請書には、氏名、住所、車台番号などが記載されていた。

サイバー事件 情報流出・紛失
某光学機器製造会社が運営する画像共有ウェブサイトに障害が発生し、一部の会員間で登録情報の相互アクセスが一時的に可能な状態になり、利用者の情報が流出ていたことが分かった。当該ウェブサイトによると、国内外の86名の利用者の情報が、2名一対で43組が相互参照可能になっていたという。同社の調査では、86名のうち32名が他会員の氏名、電話番号、メールアドレスなどを参照もしくは操作されていた痕跡が認められた。原因はプログラムの不備で、2名に同一の内部管理番号が割り振られてしまったためという。同社は、対象の顧客にメールで個別に謝罪と報告を行った。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ