サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年8月12日号 (第141号)

2013年8月2日~2013年8月8日

今回の収集対象期間内では、15件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染が1件、侵入感染を伴う情報流出・紛失が3件、情報流出・紛失が12件でした。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。

※8月20日は休刊致します。8月27日に142,143合併号を発行致します。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年8月2日

サイバー事件 情報流出・紛失
某医薬品販売会社は、キャンペーンの景品を送付する際、顧客情報を漏えいさせたと発表した。発表によると、誤記した宛名ラベルを剥がさずに正規のラベルを貼付していたという。ラベルを剥がした顧客の指摘で判明した。顧客4916名が影響を受けたという。同社は、個人情報が記載された封書の回収を行なっている。

サイバー事件 情報流出・紛失
某通信会社は、顧客情報66人分が記載された工事伝票を、業務委託先が一時的に紛失したと発表した。発表によると、工事伝票には顧客氏名、住所、電話番号が記載されていた。伝票は全て回収済されており、不正利用は確認されていない。同社は、対象の顧客に個別に謝罪と説明をしている。

サイバー事件 情報流出・紛失
某大学は、大学院医学系研究科の特任助教が車上荒らしの被害に遭い、大腸がん患者629人分のデータが入力された私有PCとハードディスクを盗まれたと発表した。発表によると、PCに保存されているデータには、患者氏名、生年月日、病歴、術後経過が含まれていた。同大では、個人情報の持ち出しには許可が必要だが、助教は得ていなかった。なお、PCには本体とファイルにロックが掛かっているとしている。同大は、患者に謝罪文を送付した。

サイバー事件 情報流出・紛失
某県立高校定時制において、生徒の「指導要録」40名分を紛失、復元していたことが明らかになった。関係者によると、県教委と学校は紛失を公表せずに卒業生らに聞き取り調査を行い、「指導要録」を復元していた。「指導要録」は、学校が作成して20年間保存が義務付けられている最重要文書で、県教委によると2012年3月に紛失、同年4月に盗難の被害届けを警察に提出した。警察は捜査を継続しているが発見に至っていないという。なお、県教委は紛失したことは認めている。

2013年8月4日

サイバー事件 情報流出・紛失
某生命保険会社は、最大で延べ5万8千人分の顧客情報が記載された書類を紛失、誤廃棄した可能性が高いと発表した。発表によると、紛失した書類は住所や電話番号の変更届けなど54種類で、氏名、住所、電話番号、生年月日や口座番号などが記載されていた。同社によると、顧客数では延べ4万7千人分に上るという。なお、個人情報の不正利用は報告されていない。

2013年8月5日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某電子機器製造会社は、ウェブサイトが不正アクセスを受け、顧客情報が漏洩したと発表した。発表によると、ウェブサイトの応答時間が悪化したため原因を調査したところ、不正アクセスの痕跡を発見し外部からの通信を遮断、ログ解析を進めた結果、顧客情報の漏洩が確認されたという。不正にアクセスにより漏洩した可能性があるのは、顧客氏名、メールアドレス、社名、住所、所属、電話番号などで、パスワードは暗号化されていた。同社は対象の顧客にメールで報告、パスワードのリセットを実施した。また、警察へ届出を行うとともに再発防止策を講じたとしている。

2013年8月6日

サイバー事件 侵入・感染
某農産品生産・販売会社は、第三者からの不正アクセスにより、ウェブサイトの一部が改ざんされていたと発表した。発表によると、改ざんされていのは、7月27日から同月31日までで、閲覧者のPCがウイルスに感染する恐れがあったという。同社は、改ざんされていた期間中に「Internet Explorer」と「Firefox」で閲覧した利用者にウイルススキャンの実施を呼びかけている。同社は客情報の漏えいは否定しており、ウェブサイトの修復と安全対策を実施の上で再開している。

2013年8月7日

サイバー事件 情報流出・紛失
某警察本部は、県警が保有する市民の個人情報を漏洩した見返に現金を受領したとして、現職警察官と調査会社の元経営者を贈収賄容疑で逮捕した。警察官は、元経営者から依頼を受け、県警の照会システムを使用して県民の住所、車両番号などを聞き出していた。両者とも容疑を認めている。

サイバー事件 情報流出・紛失
某国に進出した日本企業の社外秘資料や内部文書が、同国のデータ共有サイトに多数流出していることが明らかになった。日本企業以外のものも含めると社外秘資料は1千件を超えており、大手企業の本社組織図や特許出願前の技術資料が流出したとの情報もある。同サイトでは利用者が文書や資料をアップロードしてポイントを得ることができ、ポイント目当てに合弁先や取引先を含む某国現地従業員らが漏洩した疑いが持たれている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
フィッシング対策協議会は某オンラインゲームを騙ったフィッシング攻撃が発生していると注意を呼び掛けている。協議会によると、異常ログインを検知したというメールで不正サイトへ誘導、アカウント情報を送信させようとする。今後も類似のフィッシングサイトが公開される可能性もあり、注意を呼びかけている。

サイバー事件 情報流出・紛失
某大学は、大学院教員が関係者350人の個人情報が入力されたPCを海外出張中に盗まれたと発表した。発表によると、PCには教員や研究所、同窓会の名簿が保存されており、氏名、自宅住所、電話番号、メールアドレス、研究室居室などの情報が保存されていたという。大学は、関係者に文書で事情説明と報告を行った。なお、個人情報の不正利用は報告されておらず、再発防止に取り組むとしている。

2013年8月8日

サイバー事件 情報流出・紛失
某市立中学校は、教諭が同校2、3年生234人分の成績が保存されたUSBメモリを紛失したことを明らかにした。7月22日、同校教諭がUSBメモリをPCに接続して成績表を作成したが、同23日に紛失していることに気が付いたという。学校は31日に紛失届を警察に提出した。なお、生徒の個人情報が外部に流した形跡はないとしている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某旅行予約サイトは、不正アクセスによる「なりすまし」の被害に遭い、最大約2万8千人分の個人情報が流出した可能性があると発表した。発表よると、流出した可能性のある個人情報は氏名と住所、電話暗号、メールアドレス、予約履歴などが閲覧された可能性があるとしている。同社によると、顧客から正しいIDとパスワードでもログインできないとの連絡を受けて調査したところ、不正ログインを試みる不正アクセスは計約110万回あり、このうち約2万8人分のIDでログインされ、約260人分のメールアドレスが変更されていた。不正ログインの原因は、同社経由の可能性は否定、外部で不正に取得されたIDとパスワードが悪用されたものとしている。同社は、再発防止策に取り組むとしている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某ソーシャルネットワークサービス会社は、会員制サイトに不正アクセスによる「なりすまし」の被害に遭ったと発表した。発表によると、8月5日にログイン失敗の急増を検知、調査したところ不正ログインの試行が大量に行われていることを確認したという。同社は、3万9500件のアカウントが不正ログインされた可能性があるとして一時閉鎖した。不正に閲覧された情報は、ユーザの氏名、ニックネーム、生年月日、性別、道府県名、携帯電話のメールアドレスなどで、同社は他社のサービスから流出したものとしている。同社は、サービスの再開に関して準備を進めている。他社サービスのアカウントを使い回さないように呼び掛けている。

サイバー事件 情報流出・紛失
某独立行政法人が主催した競技大会の参加者64人の名簿が、所在不明になっていることが明らかになった。所在不明なっている名簿には、参加者の氏名、性別、競技種目、過去の入賞記録などが掲載されていた。競技会審査員が質疑応答のため、審査委員席から離席している間に所在が分からなくなっていた。同法人は、警察に紛失届を提出した。また、対象者に説明と謝罪を行った。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ