サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年7月29日号 (第139号)

2013年7月19日~2013年7月25日

今回の収集対象期間内では、19件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

妨害を伴う侵入感染が2件、侵入感染を伴う改ざん破壊が2件、侵入感染を伴う改ざん破壊並びに情報流出・紛失が2件、情報流出・紛失が18件でした。

今号では、19件の事件事故の発生、うち13件が情報流出・紛失の事案でした。注目すべき事案は、府立高校において生徒等の個人情報が保存されたUSBメモリを紛失したもので、USBメモリを紛失していたことを、匿名の通報によって発覚したもので、担当教諭は紛失したことを知っていながら管理職に報告をしていませんでした。

情報セキュリティ事件事故は、事態を一刻も早く把握することが必要です。管理者は、事件事故の迅速な連絡手順を関係者に周知徹底させておくことが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年7月19日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某県は、外郭団体が運営する通販用のウェブサイトが不正アクセスを受け、改ざんされたと発表した。発表によると、通販サイトに出店する企業が改ざんを発見、外国の国旗が表示されていたという。外郭団体は、個人情報の流出やウイルス感染は確認されていないとしているが、閲覧者にウイルススキャンの実施を呼び掛けている、なお、既にウェブサイトは改修を終えている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某地方自治体の外郭団体が運営する文化財センターのウェブサイトが不正アクセスを受け、改ざんされていたことが分かった。ウェブサイトを管理する会社から、サイバー攻撃を受けたとの連絡があり、改ざん被害が判明したという。英字で広告が表示されるように改ざんされていた。なお、ウェブサイトは閉鎖中で、同センターは対策終了後に再開する予定としている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊サイバー事件 情報流出・紛失
某SNS会社は、外部から不正アクセスを受け、会員情報が漏えいした可能性があると発表した。発表によると、同社はアカウントを管理するサーバに対する不正アクセスを検知、調査したところ不正アクセスの痕跡を発見したという。当該サーバには、攻撃者によって不審なファイルが作成されており、アカウント情報169万2496件が外部流出した可能性があるとしている。対応として、サービスをメンテナンスモードに切り替え、全アカウントのログイン遮断と一部サービスの停止を実施した。また、新パスワードの設定機能を設置、アカウント情報が流出した可能性のある利用者への再設定の依頼をしている。同社は、監視体制の強化と再発防止に取り組むとしている。

サイバー事件 情報流出・紛失
某政令市の障害福祉サービス事業所は、サービス利用者19人分の個人情報が記載された台帳を紛失したと発表した。発表によると、紛失したのは市の委託を受けて高等特別支援学校が預かった障害児の記録で、保護者氏名、電話番号、服薬情報などが記載されていたという。昨年末の書類整理で誤廃棄した可能性が高いとしている。事業所の施設長は、再発防止に努めるとしている。

サイバー事件 情報流出・紛失
某市医師会臨床検査センターは、県内医療機関から受託した検査の検体と申込書を紛失したと発表した。発表によると、県内2つの病院から、がん細胞の有無などを調べるため、患者9人から採取した尿などの検体の検査を委託されており、病院から検査結果について問い合わせがあった際に紛失が発覚した。検体と申込者は誤廃棄した可能性がいという。なお、現時点では、個人情報が不正に使用された形跡はないとしている。

サイバー事件 情報流出・紛失
某県教育局は、県立高校商業科の教諭が、生徒と卒業生、教職員約2900人分の個人情報が保存されたUSBメモリを紛失したと発表した。発表によると、USBメモリは教諭の私物で、同校生徒と卒業生約2300人分の成績と簿記検定結果、教職員190分の氏名、住所、電話番号、生年月日、前任校生徒の400人分の成績情報などが保存されていたという。同校は、教職員全員で捜索したが見つからず、全校生徒に謝罪した。

サイバー事件 情報流出・紛失
某府教育委員会は、府立高校教諭が2001年度から2012年度の全入学生3320人分の個人情報が保存されたUSBメモリを紛失したと発表した。発表によると、紛失したUSBメモリには、生徒氏名、生年月日、出身中学校名などが保存されていたという。同校では、通知表など保護者宛文書を郵送するために作成したデータをUSBに保存、職員室に無施錠で保管していた。7月10日に紛失が判明、12日に匿名の通報があり発覚した。校長ら管理職には、紛失の事実を報告していなかった。

2013年7月22日

サイバー事件 情報流出・紛失
某大学は、大学職員が学生の個人情報が保存されたUSBメモリを紛失したと発表した。発表によると、紛失したUSBメモリには応用生物学部に在籍する学生の氏名と住所が保存されており、セキュリティ対策も講じられていないという。同大学は、対象の学生に事情説明と謝罪を書面で行ない、所轄官庁にも報告した。なお、個人情報の不正利用は報告されていない。

2013年7月23日

サイバー事件 情報流出・紛失
某銀行は、預金者の個人情報が記載された帳票9037件を紛失したと発表した。発表によると、紛失したのは同行7支店で保管していた帳票で、預金者の氏名、住所、電話番号など記載されているという。なお、口座番号は含まれていなかった。同行では、誤廃棄した可能性が強く、個人情報が外部に流出した可能性は低いとしている。

サイバー事件 情報流出・紛失
某楽器製造会社は、外部で利用していたオンラインアンケートシステムから個人情報が外部に漏えいした可能性があると発表した。発表によると、当該システムの設定の誤りとサービス自体の不具合により、2003年9月22日から2013年7月5日までの間、アンケートの回答が外部から参照可能な状態だったという。内訳はメールアドレスメールアドレスが399件、家族構成が20件、氏名が7件だった。同社によれば、当該システムの関係者以外が対象のURLを推測することは困難であるが、情報漏えいの可能性もあり、事実が確認された場合は公表するとしている。

サイバー事件 情報流出・紛失
某飲食店運営会社は、店舗が盗難被害に遭い売上伝票321件を紛失したと発表した。発表によると、「カード会社控え」及び「加盟店控え」が41件で顧客氏名(カナ文字)、クレジットカード会社と番号の一部、利用日、金額などが記載されていた。また、デリバリー売上伝票は280件で、顧客氏名(カナ文字)、届け先住所、届け先電話番号、利用金額などが記載されていた。同社は、クレジットカード利用者には明細書の確認を促し、デリバリー利用者には郵送で連絡する予定。

サイバー事件 妨害サイバー事件 侵入・感染
某新聞社は、同社の記者を騙ったメールが国会議員に送り付けられていたと発表した。発表によると、実在する記者の氏名を使い、添付ファイル付きのメールを2名の国会議員宛に送信していたという。ファイルは、ウイルスに感染する可能性があった。同社は、厳正な捜査を求めるとコメントしている。

2013年7月24日

サイバー事件 妨害サイバー事件 侵入・感染
某地方独立行政法人産業技術センターは、ウイルスが含まれたファイルを添付したニュースメールを配信したと発表した。発表によると、配信したメールは8994件で、メールに添付されたファイルを開封するとパスワードを詐取するウイルスに感染する恐れがあるという。ニュースメール購読者からの連絡で判明した。同センターは、添付ファイルを開封した受信者にウイルススキャンを呼び掛けるとともにメールニュース配信前の確認を強化するとしている。なお、具体的な被害は確認されていない。

サイバー事件 情報流出・紛失
某海上保安機関は、職員が個人情報が記載された捜査書類を一時的に紛失したと発表した。発表によると、職員が移動途中に立ち寄った食料品店で捜査書類が入った書類ケースを置き忘れたという。書類には、要救助者の氏名、住所、電話番号などが記載されていた。なお、書類は発見されている。

サイバー事件 情報流出・紛失
某銀行は、顧客情報が保存・記録された光ディスクと8ミリテープが所在不明になっていると発表した。発表によると、全店で実施した電子媒体の整理作業の過程で、同行の2支店のデータが紛失していることが判明したという。扮失した光ディスクには2500枚分、8ミリテープには180枚分の手形や小切手、地方納付税などの画像データが記録されていた。同行では、誤廃棄した可能性が高く、不正利用された形跡はないとしている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊サイバー事件 情報流出・紛失
某インターネットプロバイダーは、同社のサービス認証で使用しているサーバが不正アクセスを受けたと発表した。発表によると、7月23日に同サーバに5つの不審なファイルが作成されていることに気が付いたという。同社が不審なファイルと通信ログを調査したところ、当該サービスにログイン可能なメールアドレスや暗号化されたパスワードを外部に送信するプログラムで、最大約400万件が外部流出した恐れがあるとしている。同社は、該当の顧客に個別にメールで連絡、パスワードの変更を依頼した。また、サーバのセキュリティチェックと監視強化、外部への情報流出の可能性調査を行うとしている。

2013年7月25日

サイバー事件 情報流出・紛失
某政令市社会福祉事業団は、職員が車上荒らしに遭い就労継続支援施設の利用者名簿を紛失したと発表した。発表によると、名簿には、2箇所の施設利用者87人分の氏名、住所、電話番号などが記載されていた。事業団は、盗難の発覚後直ちに警察に連絡を行ない、対象の利用者に事情説明と謝罪を行った。

サイバー事件 情報流出・紛失
某政令市は、印鑑登録票3145件を紛失したと発表した。発表によると、1997年以前に市内区役所で作成した登録票が見当たらないという。7月8日、廃止となった登録票の引き抜き作業を実施した際に紛失が判明した。登録票には氏名、住所、印影などが含まれていた。市は、登録票は誤廃棄したものと思われ、電子化されており業務に支障はないとしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ