サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年8月5日号 (第140号)

2013年7月26日~2013年8月1日

今回の収集対象期間内では、14件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

妨害を伴う侵入感染並びに情報流出・紛失が1件、侵入感染が1件、侵入感染を伴う情報流出・紛失が2件、情報流出・紛失が10件でした。

今号では、14件の情報セキュリティ事件事故のうちの5件が情報の流出・紛失に掛かる事故で、いずれも禁止されていた行為を行い、その結果として情報の流出等が発生しています。

禁止や制限が課せられた行為は、情報セキュリティのみならず、何らかのリスクが評価された上で成文化されているものと考えられます。管理者は、関係者にルールを確実に浸透させ、違反行為が行われないようにすることが必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年7月26日

サイバー事件 情報流出・紛失
某政令市は、市立中学校内において生徒の個人情報が記載された「連絡カード」36人分を紛失したと発表した。発表によると、同校教諭がロッカーを整理したところ、5月下旬に教頭が使用したのを最後に所在不明になっているという。連絡カードは、生徒の氏名、生年月日、住所、緊急連絡先、保護者氏名、家族構成などが記載され、保管していたロッカーは施錠されていなかった。同校は、警察に遺失届を提出、関連の生徒と保護者に謝罪した。今後は、施錠可能なロッカーに保管し、管理簿の作成を行うなど対策を講じるとしている。

サイバー事件 侵入・感染
某中央官庁は、地方空港の現地事務所の職員が使用するPCのメールアカウントとパスワードが不正使用されたと発表した。発表によると、職員が業務時間外だった7月21日から23日の間に不正使用が行われ、身に覚えのない英文のメールが送信しようとした形跡があったという。なお、現地事務所からの情報漏えいしは確認されておらず、メールも送信エラーだった。該当の中央官庁は、不正アクセスの原因を調査している。

サイバー事件 情報流出・紛失
某県社会福祉協議会は、県社会福祉センターの郵便受けから郵便物6通とUSBメモリ1個が盗まれたと発表した。発表によると、同センターに入館する4団体から、福祉サービス利用者21人の個人情報が記載された郵便物とUSBメモリが盗難に被害にあったという。郵便物には、高齢者や障害者の氏名、住所、預金通帳の記載内容などが含まれ、一部は開封されて発見されたが、現時点で悪用された形跡はないという。同協会は、県警察本部に被害届けを提出した。

サイバー事件 情報流出・紛失
某学術・研究開発機構は、研究者に交付する研究資金を審査する課題申請用のPDFファイルが、検索サイトで閲覧可能な状態になっていたと発表した。発表によると、2011年10月から2013年までの間に受理した申請書類9935件が参照可能になっており、一般の閲覧者からの指摘で判明したという。同機構では、IDとパスワードの入力で課題を評価する委員のみ参照可能な設計にしたが、検索サイトからのアクセスを想定していなかったのが原因としている。同機構は、関係者には個別に連絡して謝罪している。

2013年7月27日

サイバー事件 妨害サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某県は、県嘱託職員のフリーメールのアカウントが不正アクセスされ、アドレス帳に登録された関係者に不審なメールが送られていたと発表した。発表によると、嘱託職員から他部署の県職員に不審メールが着信し、事態が発覚した。アドレス帳に登録された県職員42人分を含む184名にメールが送信されていた。なお、ウイルスには感染していなかったが、農家85名分の氏名や健康診断結果などが流出した恐れがあるという。同県は、フリーメールの使用を禁止していたが、全職員に周知徹底を図るとしている。

サイバー事件 情報流出・紛失
某防衛機関は、職員が私物のUSBメモリを公用のPCに接続、データを無断でバックアップしたとして、また、職員の上長も事態を隠ぺいしようとして懲戒処分にした。発表によるとバックアップしたのは職員が作成した文書などで重要データはないという。また、USBメモリを外部に持ち出した形跡はなく、情報の漏えいの恐れもないという。

サイバー事件 情報流出・紛失
広島県警察本部は、保険・年金のオンラインシステムから個人情報を引き出し、知人に漏らしたとして、某政令市の職員とその知人を地方公務員法違反(守秘義務違反)容疑で逮捕した。職員は、知人が金を貸し付けている第三者の行方を探すため、市のシステムを使用して住所を調べ、漏らしていた。両者とも容疑を認めている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某ビデオ・書籍レンタル会社は、運営するポイントサービスが「なりすまし」による不正アクセスを受け、顧客が獲得したポイントが不正に利用されていたと発表した。発表によると、他社のポータルサイトのIDと同社のサービスを連携させ、ポイントを不正利用する被害が27件発生していたという。同社の調査の結果、外部からの侵入による同社顧客のIDとパスワードの漏洩は確認されていない。同社は、顧客にパスワードの定期的変更、利用サイト毎の設定などの対応を呼び掛けている。なお、顧客情報を一部不表示にするなどの不正利用対策は実施済としている。

サイバー事件 情報流出・紛失
某市は、市立小学校教諭が担任する学級の児童30人分の個人情報が記載された「児童家庭票」の綴りが、家庭訪問の途上で盗難に遭っていたことが明らかになった。家庭票には、児童の氏名、保護者名、住所、電話番号、自宅の地図が記入されていた。同校では、許可無く持ち出すことを禁じていたが、教諭は地理に不案内ということで家庭票の地図を参考にするため持ち出したという。教諭は警察に連絡、同僚教諭と付近を捜索したが発見できず、警察署に盗難被害を出した。市教育委員会は、関係者に事情説明と謝罪を行い、県教委に報告を行った。なお、現在のところ情報漏洩などの被害は出ていないという。

サイバー事件 情報流出・紛失
某ネット・カフェ・チェーン会社は、会員情報82058件のデータが消失していたと発表した。発表によると、消失したのは会員の氏名、生年月日、電話番号、住所などで、店舗のPOSシステムの故障とデータバックアップの不備が原因としいう。同社では、顧客情報漏えいや不正利用の恐れはないとしている。

サイバー事件 情報流出・紛失
某銀行は、1973件の取引記録が記録された媒体1点を紛失したと発表した。発表によると、媒体には手形と小切手、公共料金納付書などの明細が記録されていた。不注意により、誤廃棄にした可能性が高いという。なお、記録媒体は専用機器でしか閲覧できない方式になっており、現在も不正利用の形跡はないという。

2013年7月31日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某衛星画像技術サービス団体は、不正アクセスを受け、顧客情報が外部に漏えいした恐れがあると発表した。発表によると、地球観測衛星画像オンライン検索・注文システムに脆弱性が発見されため、サーバを停止して調査してところ、不正アクセスの痕跡を確認したという。同団体では、復旧の目処がつき次第、発表するとしている。なお、クレジットカード情報が漏洩していないことは確認されている。

2013年8月1日

サイバー事件 情報流出・紛失
某学術研究機構は、非常勤職員が当該機構や他団体の関係する資料、名簿などの個人情報が保存された私物USBメモリを紛失していたと発表した。発表によると、非常勤職員は2009年に該当のUSBメモリを電車で紛失、2013年7月になって当該USBメモリを入手したという人物から連絡があり、事実関係を調査したことで判明した。紛失したUSBメモリには、該当団体の研究会資料や勉強会参加者30名のメモ、外部団体の各種名簿40名分、調査資料などが保存されていた。機構は、文書の持ち出しには許可が必要で、USBメモリの業務用PCへの接続は禁止していた。機構は、関係者関係者に連絡を取り謝罪した。なお、非常勤職員は処分するとしている。

サイバー事件 情報流出・紛失
某ガス会社は、委託先企業の従業員が顧客情報10世帯分の個人情報が記載された書類を紛失したと発表した。発表によると、ガスメータの交換に際して記述する「作業票」で、顧客住所、氏名、電話番号などが記載されていた。委託先企業は、事務所や周辺付近、車両内などを探したが発見できず、所轄の警察署に紛失届けを行った。なお、作業票が外部に流出した事実は確認されていない。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ