サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年7月16日号 (第137号)

2013年7月5日~2013年7月11日

今回の収集対象期間内では、11件のサイバーセキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染と伴い改ざん破壊が3件、侵入感染を伴う情報流出・紛失が2件、情報流出・紛失が6件でした。

今号では、複数の中央省庁においてグループメールサービスの不適切な使用により、重要情報が公開されてしまう事案が報告されました。グループメールサービスなどの使用は公開の可否などのルールの設定が必要で、重要情報に関しては情報漏えいの可能性があり、グループメールサービスの使用は控えるべきです。

その他に、「なりすまし」による不正ログインが2件報告されました。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年7月5日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某政令市は、食育をテーマに運営するウェブサイトが不正アクセスを受けたと発表した。発表によると、県警察本部から情報提供を受け調査したところ、サーバに不正なファイルが置かれていることに気が付いたという。市は、保守管理を委託している業者にウェブサイトの公開停止とアクセスログの保全、情報漏えいの確認を依頼した。市によると、ウェブサイトは2台のサーバで構成されており、不正アクセスされた側は個人情報を保管していないことから個人情報が流出する恐れはなく、ウイルス感染も確認されていない。市は、情報セキュリティ対策が完了次第、ウェブサイトを再開する予定としている。

サイバー事件 情報流出・紛失
某ガス供給会社は、業務委託先が顧客の個人情報が保存されたUSBメモリを、事務所内で紛失したと発表した。発表によると、紛失したUSBメモリには、顧客氏名、住所、電話番号など10263人分の情報が保存されていたという。なお、紛失した情報が不正に利用された形跡はないという。同社は、関係する顧客に連絡をとり経緯報告を行なう予定。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某ゲーム機器・ソフト販売会社は、運営する会員用ウェブサイトが不正アクセスを受けたと発表した。発表によると、第三者から1545万回以上の不正アクセスがあり、氏名、住所、電話番号、メールアドレスが参照された可能性があるという。同社によると、IDとパスワードの不一致による大量のログインエラーが発生し調査を実施したところ、1545万7585回以上の不正アクセスを検知、うち2万3926回は不正ログインであった。同社は、他社サービスから流出したアカウント情報が不正に使用されたものとみている。なお、同社は該当会員に個別にメールを送付して状況説明と報告をした。また、仮パスワードを発行、再設定を促している。

2013年7月6日

サイバー事件 情報流出・紛失
某中央官庁の地方部局は、32人分の個人情報が記載された書類を紛失したと発表した。発表によると、担当者が事務処理を誤ったのが原因としている。現時点で、書類の外部に流出は確認されていない。

2013年7月8日

サイバー事件 情報流出・紛失
某私立医科大学附属病院は、医師が患者の個人情報が保存された私用PCを電車内で紛失したと発表した。発表によると、PCには同病院の呼吸器外科を受けた患者16人分の氏名、生年月日、病名、手術術式が保存されていたという。同病院では、個人情報の院外持ち出しは禁止されていた。紛失発覚後、病院は警察と鉄道会社に遺失物届けを提出し、捜索を行っているが発見に至っていない。なお、PCには10桁の暗証番号と指紋認証によるロックが施されていた。病院は、個人情報保護について周知徹底し、再発防止に努めるとしている。

2013年7月9日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某市立総合病院のウェブサイトが不正アクセスを受け、改ざんされていたことが明らかになった。病院によると、ウェブサイト閲覧者のPCにウイルスが感染する可能性があり、現時点では公開を停止しているという。なお、個人情報は別システムで管理しており、外部流出の報告はないという。同病院は、改ざん経緯を調査中だが、現時点で復旧の目処はたっていない。また、閲覧者にウイルススキャンの実施を促している。

2013年7月10日

サイバー事件 情報流出・紛失
某新聞社の報道により、4省庁においてグループメールサービスが不適切に使用され、約6000件以上の内部情報が参照可能な状態にあったことが分かった。報道によると、複数の中央官庁職員がグループメールサービスを使用していたが、公開制限が行われていなかった。参照可能な状態になっていた情報には、他国との交渉経過や会談内容や、医療機関や介護施設、高校の同窓会や政党の支持者名簿など5300人分もあったという。指摘を受けた省庁の関係者は、省内用のファイル共有の仕組みはあるが、グループメールサービスの方が便利との理由で使ってしまったという。政府は、情報管理の徹底を指示するとともに再発防止に関する会議の開催を決定した。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某アミューズメント会社は、グループ会社が運営するウェブサイトが不正アクセスを受けたと発表した。発表によると、大量のアクセスエラーに気が付き調査したところ、他社から流出した可能性があるIDとパスワードを利用した不正ログインを確認したという。不正ログインは、試行394万5927回、うち3万5252回が成功していた。同社よると、顧客氏名、住所、生年月日、性別、電話番号、メールアドレスが不正に参照された恐れがあるとしている。なお、個人情報の改ざんや有料サービスの不正使用は確認されなかった。同社は、対象の顧客のログインを停止してメールで連絡、パスワードの変更を依頼した。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某インターネット通販会社のウェブサイトで、「なりすまし」による不正ログインが発生、会員が商品購入などで獲得したポイントが、本人以外の電子マネーに交換される被害が発生していることが明らかになった。通販会社広報部では、第三者が会員のIDとパスワードを不正使用した可能性が高く、自社から漏えいした事実はないとしている。同社によると、会員から覚えがないのに獲得ポイントが電子マネーに交換されているとの連絡を受けて調査を行ったところ、電子マネーへ交換された痕跡が確認された。なお、被害者数と金額は調査中としている。同社はポイント交換サービスを停止、被害者にはポイントを復活させる処置を取るという。

サイバー事件 情報流出・紛失
某県立がんセンターは、患者308人分の情報が保存されていたUSBメモリを紛失したと発表した。発表によると、USBメモリは院内で資料作成用に使用されていたもので、診療報酬審査機関から照会された患者の氏名、診察券番号、保険者番号、投薬情報、診察内容など308人分が保存されていたという。なお、現時点では個人情報の流出は確認されていないという。同センターは、管理体制を点検し、再発防止策を徹底するとしている。

サイバー事件 情報流出・紛失
某大学付属病院は、患者4292人分の個人情報が保存されたUSBメモリが所在に不明なっていると発表した。発表によると、USBメモリには2001年9月から2013年7月の間に腎臓内科に入院した患者の情報(氏名、登録番号、入院病名、入院目的、入退院日、担当医)が保存されていたという。病院によると、USBメモリは現時点においても発見に至っていないが、個人情報の流出は確認されていないという。病院は、該当の患者に謝罪と説明の文章を送付した。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ