サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年7月22日号 (第138号)

2013年7月12日~2013年7月18日

今回の収集対象期間内では、11件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染が3件、侵入感染を伴う改ざん破壊が1件、侵入感染を伴う情報流出・紛失が1件、情報流出・紛失が10件でした。

本号では、10件の情報流出・紛失事件事故が報告され、うち5件は、USBメモリ、もしくはPCを持ち出した際に紛失したものです。

PCやUSBメモリ、その他の情報機器や媒体の持ち出しは、盗難や紛失のリスクがあります。基本的には、持ち出しを行わないことが望ましいですが、業務上必要な場合は、パスワードの設定、暗号化や持ち出すデータを最小限に留めるなど、適切なリスク管理が必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年7月12日

サイバー事件 侵入・感染
某鉄道会社は、ウェブサイトの一部が第三者から不正アクセスを受け、改ざんされたと発表した。発表によると、某県警察本部より指摘を受けて改ざんが判明したという。閲覧者のPCが不正サイトに誘導され、ウイルスに感染する恐れがあった。同社は、関連するサーバをネットワークから遮断、経緯を調査中としている。なお、顧客情報の流出は確認されていない。ウェブサイトの閲覧者には、ウイルススキャンを呼び掛けている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某中央省庁は、地方部局のサーバから情報が流出したと発表した。発表によると、サーバの不審な通信を検知したため、常時監視をしたところ、一部の情報が外国に流れていたことや、サーバ内にウイルスが存在することを確認したという。同省は、流出した情報は職員らの個人情報や政策説明資料で、機密性の高いものではないとしている。

サイバー事件 情報流出・紛失
某新聞社の記者がメールの送信先を誤り取材内容を流出させたと発表した。某政党関係者に対する非公開の取材メモを、別の政党の参院選候補者陣営や新聞社・テレビ局の記者ら22のアドレスへ誤送信していたことが分かった。同社は、取材班に送ろうとして誤送信してしまったもので、意図的なものでないとしている。同社幹部は、記者らの処分を検討しているとしている。

2013年7月13日

サイバー事件 情報流出・紛失
某中央省庁の地方部局は、税金関係の書類6法人分を紛失したと発表した。発表によると、紛失した書類には税金滞納者の個人情報も記載されていたという。書類はオートロックの書庫に保管していたが、番号は関係者全員が把握していた。同地方局は、紛失の経緯を調査するとともに再発防止に取り組むとしている。

サイバー事件 情報流出・紛失
某中央省庁の地方局は、求職者の個人情報が記載された書類を同姓の別人に誤って渡したと発表した。同地方局によると、書類には氏名や病名などが記載されていた。姓名の確認が不十分だったことが原因としており、再発防止に努めるとしている。

2013年7月14日

サイバー事件 情報流出・紛失
某県は、県職員が農業従事者10人分の個人情報が記載された資料をファクスで誤送信したと可能性があると発表した。発表によると、農協職員が指定したファクス番号に送信したところ、番号を誤り誤送信してしまったという。現在も、誤送信先と連絡が取れていない。

2013年7月16日

サイバー事件 情報流出・紛失
某大学は、専任事務職員が在学生や退学者、在学生の保証人など合計4万4403人分の個人情報を記録したUSBメモリを紛失したと発表した。発表によると、2011年から2013年度に在籍した学生・院生と2002年から2013年度に退学・除籍した2万538人分の学生・院生の氏名、住所、電話番号、生年月日、保証人と副保証人の住所や電話番号、勤務先等の個人情報がUSBメモリに保存されていたという。同大学は、在宅での業務を禁止していたが、USBメモリに関する取り決めはなく、職員は自宅に持ち帰っていた。なお、パスワードや暗号化の設定も行われていなかった。紛失発覚後、職員が警察に届出を行っているが、USBメモリは発見されていない。同大学は、該当者に書面で謝罪、お詫びと報告を行った。また、学内に「再発防止・個人情報セキュリティワーキンググループ」を発足させ、再発防止に取り組むという。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某食品製造会社は、第三者による不正アクセスをうけ、ウェブサイトが改ざんされたと発表した。発表によると、改ざんされたのは同社の7月3日から6日の間で、ウェブサイトのトップページやIR、人材採用のページで、閲覧するとウイルスが感染する恐れがあったという。同社は、ウェブサイトの修正を完了、セキュリティ強化策を実施済みとしている。なお、閲覧者にはウイルススキャンの実施を呼び掛けている。

サイバー事件 情報流出・紛失
某総合病院は、医師が患者情報を保存したPCが自家用車から盗まれたと発表した。発表によると、PCには患者約300人分の氏名、年齢、性別などが保存されており、所轄の警察に被害届を提出しているが、発見に至っていないという。同病院は、該当の患者に説明と謝罪を行ない、監督官庁に届け出た。また、個人情報の取扱について周知徹底するとしている。

2013年7月17日

サイバー事件 情報流出・紛失
某市教育委員会は、中学校教諭が生徒の成績情報が保存された私有のUSBメモリを紛失、警察に届け出たと発表した。発表によると、USBメモリには2、3年生8学級計295人分の英語の成績などのデータが入っており、教諭は帰宅途上の駐車場で自家用車からUSBメモリが入ったカバンを盜まれたという。同市教委では、個人情報が保存されたUSBメモリの持ち出しに際しては管理職の許可が必要だが、教諭は許可を得ていなかった。

サイバー事件 情報流出・紛失
某食品販売会社は、子会社の従業員が盗難被害に遭い、1481件の顧客や取引先の情報が保存されたPCを紛失したと発表した。発表によると、帰宅途上でPCが入ったカバンを盗まれたという。PCには、過去2年間分のメールが保存されており、商品購入記録1066件が含まれ、購入した顧客の氏名、住所、電話番号、注文内容も記載されていた。同社従業員が、警察に被害届を提出しているが、PCは発見されていない。なお、PCには基本的なセキュリティ設定をしており、現時点で情報の不正利用は確認されていない。同社は、書面にて対象顧客に謝罪と事情説明を行うとしている。

サイバー事件 侵入・感染
某インターネット・プロバイダは、ウェブサイトに「なりすまし」による不正ログインが発生、登録情報が閲覧された恐れがあると発表した。発表によると、2013年7月14日から16日にかけて、特定のIPアドレスから2万1164件のIDが不正にログインされていたという。対象のIPアドレスは、同社が遮断した。同社は、何者かが不正な手段でIDとパスワードを入手したものとしており、自社からの漏えいは否定した。不正ログインで、閲覧された可能性があるのは、氏名、住所、電話番号、生年月日、性別、秘密の質問と回答、契約状況、利用料金、メールアドレスなどとしている。同社は、該当の顧客に個別に連絡を行ない、パスワードの再設定を依頼している。

2013年7月18日

サイバー事件 侵入・感染
某通信社の電子新聞配信サービスが、不正アクセスを受けていたことが明らかになった。同サービスの記事を閲覧するとウイルスに感染する可能性があると報じられているが、同社から詳細が報道されていない。サービス再開に向けて作業中としている。

サイバー事件 情報流出・紛失
某大学は、医学部の教授が車上荒らしに遭い、個人情報が保存された私用PCを盗まれたと発表した。発表によると、帰宅途上の駐車場で自家用車からPCを入ったカバンを盜まれたという。PCには、医学部と大学院医学系研究科の全学生1062人分の氏名などの個人情報の他、担当科目の受講生235人分の生成績情報などが保存されていた。教授は、盗難発覚後に直ちに警察に通報、被害届を提出しているが、発見に至っていない。なお、個人情報の漏えいは確認されていないとしている。大学は、対象の学生に事情説明を行ない、相談窓口を設置した。

サイバー事件 情報流出・紛失
某機構は、54人分の個人情報が記載されたPDFファイルをウェブサイト上に誤掲載したと発表した。発表によれば、6月26日にウェブサイトに掲載した入札・契約の内、マスキングした個人情報が閲覧可能な状態になっていたという。誤掲載した個人情報は、顧客の氏名、所有物件の所在地、用途、構造、仮換地街区番号、画地番号などで、7月4日にミスに気が付いた。同機構は、情報漏えい発覚後に当該PDFファイルを読取り不可の方式に変更、入札参加者にダウンロードしたファイルの削除を依頼した。また、個人情報が閲覧されてしまった関係者には、事情説明と謝罪を行った。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ