サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年8月27日号 (第142・143合併号)

2013年8月9日~2013年8月22日

今回の収集対象期間内では、15件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染が3件、侵入感染を伴う改ざん破壊が1件、侵入感染を伴う情報流出が4件、情報流出・紛失が16件でした。

今号では、閲覧制限の設定を誤り個人情報がネット上に漏えいしてしまった事案が2件報告されました。いずれも情報共有サービスを利用し、閲覧制限をしないままデータを保存したため、個人情報が閲覧可能でした。

情報共有サービスの利用による情報漏えいを防止するため、閲覧制限の設定などルール作りが必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年8月9日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某SNSサービスが外部からの不正アクセスを受けて、顧客のアカウント情報が不正に閲覧されていたことが分かったと発表した。発表によると、ログイン失敗の急増を受けて調査したところ、39,590件のアカウントに対し不正ログインが試行されていたという。不正に閲覧された情報は、登録者氏名、ニックネーム、携帯電話メールアドレス、地域、生年月日などで、クレジットカード情報は保有しておらず、有料サービスの不正利用も確認されていない。同社は、セキュリティ体制の強化に努めるとしている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
警視庁は、国内で約1万5千台のPCが、ネットバンキングのIDとパスワードを窃取する目的のウイルスに感染していると発表した。同庁サイバー犯罪対策課は、ウイルスが感染したPCのアドレスを割り出し、該当する契約者に注意喚起するようプロバイダーに要請した。発表によると、不正アクセスにより企業のウェブサイトが改ざんされ、閲覧者のPCにウイルスがダウンロードされる仕組みになっていたという。ウイルスは、偽のネットバンキングの画面を表示、入力されたIDやパスワードを詐取しようとしていた。警視庁の解析では、ウイルスに感染したPCは「C&C」と呼ばれるサーバ経由で指令を受けており、所有者のメールアドレスやパスワードが漏えいした形跡があったという。また、ダウンロードされる感染ウイルスの機能によっては不正な遠隔操作も可能だった。警視庁は、不正アクセス禁止法違反容疑で捜査を進めている。

サイバー事件 情報流出・紛失
某区教育委員会は、区立小学校教諭が児童の写真100枚が保存されたUSBメモリを紛失したと発表した。発表によると、USBメモリには2010年度に児童であった小学4年から6年生358人の写真が記録されていたという。教諭は7月26日に紛失に気が付いたという。

サイバー事件 情報流出・紛失
某政令市は、個人情報7名分が記載された書類を紛失したと発表した。紛失した個人情報は、高齢者福祉施設において開催されたイベント参加者のもの。市が委託した健康施設運営業者の社員が、帰宅途上の電車の中で、書類の入った鞄を置き忘れたという。市と業者は参加者に謝罪した。

サイバー事件 情報流出・紛失
某県は、古都法に基づく買入予定地所有者の個人情報を、誤って公式ウェブサイト上に掲載したと発表した。県は、再発防止策を講じるとしている。

サイバー事件 情報流出・紛失
某中央官庁は、本省部局の職員がメールを誤送信した結果、受信者のメールアドレスが流出したと発表した。発表によると、職員は、メールを送信する際に宛先を「cc」に設定していたという。同省は対象者に謝罪、該当メールの削除を依頼した。

2013年8月10日

サイバー事件 情報流出・紛失
某大学は、某情報共有サービスの閲覧制限の設定を誤り、800人分の個人情報が公開されていたことが分かったと発表した。発表によると、新入生や学会員等の氏名、学籍番号、メールアドレスなどが外部から参照可能状態になっていた事が、外部からの指摘で判明した。同大学はSNSの設定を変更、閲覧を制限した。二次被害は確認されていないという。

サイバー事件 侵入・感染
某ソフトウェア製品販売会社は、第三者による不正アクセスを受け、ウェブサイトの一部が改ざんされたと発表した。発表によると、不正アクセスによる個人情報の流出などの被害は発生していないという。同社は、閲覧者のPCに不正プログラムが侵入している恐れがあり、ウイルスチェックの実施を呼び掛けている。

2013年8月11日

サイバー事件 情報流出・紛失
某市教育委員会は、市立幼稚園において、園児の「指導の記録」15人分を紛失したと発表した。発表によると、紛失したのは園児の身長、体重、出欠等を記録したノートで、7月19日に紛失に気付き、8月7日に教育委員会に報告した。

2013年8月12日

サイバー事件 侵入・感染
某観光協会は、第三者による不正アクセスを受け、ウェブサイトの一部が改ざんされたと発表した。発表によると、トップページ以外は改ざんされておらず、個人情報の外部流出もないという。協会は、ウェブサイトの復旧を終了しており、脆弱性の修正やセキュリティ対策を実施、所轄警察署への届出を行う予定。

サイバー事件 情報流出・紛失
某市教育委員会は、市立中学校教諭が生徒180人分の成績データが入力されたUSBメモリを紛失したと発表した。発表によると、7月に匿名の通報が校外からあり、校長が調べたところ紛失が判明、校内を搜索したが発見できなかったという。USBメモリは机の引出しに施錠保管する規定があったが、該当の教諭は記憶にないという。市教委は、全校長に個人情報について再点検を行うように指示した。

サイバー事件 情報流出・紛失
某県は、非常勤職調査員が「毎月勤労統計調査特別調査」の調査票を紛失したと発表した。発表によると、紛失したのは事業所分7名の調査票で、従業員の年齢、勤続年数、月額給与、賞与額などが記載されていたという。調査員は、調査票の回収後に直接帰宅、自宅で整理中に紛失に気が付き、搜索したが発見できなかった。再記入を求められた事業所が県に連絡したことにより発覚した。

サイバー事件 侵入・感染
某Blogサービス運営会社は、登録者以外の第三者による不正ログインが発生していた事を確認したと発表した。発表によると、不正ログインが行われた期間は2013年4月6日から8月3日までで、24万3千266件のIDが対象となっていたという。8月8日から11日に実施された同社の社内調査の結果で判明したもので、断続的な不正ログインを確認した。対象のIDに含まれる氏名やニックネーム、生年月日、メールアドレス、居住地域、性別などが閲覧される可能性があるが、現時点で仮想通貨の不正利用は報告されていないとしている。 同社は、不正ログインの原因は他社のインターネットサービスから流出した可能性が高いと推測されるとして、全利用者にパスワードの変更を依頼、警察にも被害届を提出した。

2013年8月13日

サイバー事件 情報流出・紛失
某大学は、学生の成績評価案がインターネット上に流出したと発表した。発表によると、流出したのは留学生センターの外国人留学生5人の個人データで、同大学講師が閲覧制限を設定しないまま、ネット上の情報共有サービスに保存していた。8月11日、外部からの指摘で該当留学生の氏名、成績評価案などが流出していることが発覚した。同大学のネット利用のガイドラインに抵触しており、講師の処分を検討している。

2013年8月15日

サイバー事件 情報流出・紛失
某中央官庁の地方部局は、個人情報が記載された書類1枚を、職員が紛失したと発表した。誤廃棄した可能性が高いという。同部局は再発防止に務めるとしている。

2013年8月16日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某銀行は、同行のネットバンキングでフィッシング詐欺が発生、不正送金の被害があったと発表した。発表によると、同行のネットバンキングにログイン後、暗証番号を詐取する偽画面が表示され、「あなたのコンピュータをシステムが認識できませんでした」というメッセージが出力され、暗証番号の一部の入力要求が複数回行われるという。実際の被害も確認されているとしている。同行は、暗証番号の一部の入力を複数回要求することはないとして、利用者の注意を呼び掛けている。

2013年8月20日

サイバー事件 情報流出・紛失
某府教育委員会は、府立高校教諭が生徒と卒業生など延745人分の個人情報が保存された私物USBメモリを紛失したと発表した。発表によると、メモリには生徒と卒業生の氏名、センター試験の成績、受験大学の合否などが保存されていた。教諭は、普段から校外に持ち出しを行っていたが、紛失は旅行先で気づいたとしている。

サイバー事件 情報流出・紛失
某映像制作会社は、社員が電車内において業務用のPCと携帯電話が入った鞄が盗難被害にあったと発表した。発表によると、PCには取引先51社分の情報とメール、携帯電話には200名分のアドレス帳が保存されていたという。なお、PCはセキュリティ対策が施されており、携帯電話は利用停止処置が取られた。同社は警察へ被害届を提出したが、発見に至っていない。

2013年8月21日

サイバー事件 情報流出・紛失
某国立工業専門学校は、同校所属の非常勤講師が、学生の個人情報が保存されたUSBメモリを紛失したと発表した。発表によると、同校の3学科学生(人数不明)の氏名、学籍番号、出席番号、総授業数などが保存されていた。同校は、非常勤講師が誤廃棄したとしている。成績情報は含まれておらず、個人情報の悪用は確認されていない。

2013年8月22日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某県は、外郭団体のウェブサイトが不正アクセスにより改ざんされたと発表した。発表によると、閲覧者がアクセスすると外部の不正なページに誘導される仕組みになっていた。利用者らの通報で発覚したが、ウェブサイトには個人情報は登録されておらず、情報漏えいの恐れはない。利用者に対しては、ウイルスチェックの実施を呼び掛けている。県は、警察に被害届の提出を予定している。

サイバー事件 情報流出・紛失
某コンテンツ製作会社は、顧客29人分のメールアドレスを流出させたと発表した。発表によると、DVD発送連絡の際に、全送信先のメールアドレスを受信者が閲覧できる状態でメール送信してしまったという。同社は、対象の顧客に謝罪、誤送信したメールの削除を依頼した。

サイバー事件 情報流出・紛失
某市は、市職員が業務用USBメモリを紛失したと発表した。発表によると、USBメモリには特定健診受診希望者38人分の氏名、生年月日、住所等が保存されていた。市は、該当者に対し事情説明と謝罪を行っている。

サイバー事件 情報流出・紛失
某生命保険会社は、開示する必要のない契約者3万3千人分の個人情報を、誤って公開していたと発表した。発表によると、国や公共機関等の債権者が差し押さえた保険契約等の各種支払い通知において、債権者に対して開示する必要のない個人情報が含まれていたという。債権者からの指摘で発覚した。同生命保険会社は、債権者、契約者に事情説明の文書を送付した。開示した情報の不正利用は報告されていない。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某SNS運営企業は、外部からの不正アクセスを受けて、顧客以外の第三者による不正ログインが確認されたと発表した。発表によると、不正ログインが発生したのは8月20日で、8913件のIDが対象になり、顧客氏名、携帯電話アドレス、地域、性別などが閲覧された恐れがあるという。他社での不正アクセスの多発を受けて、同社が監視体制を強化していたところ、機械的な大量のアクセスを検知した。同社からIDとパスワードが漏洩した痕跡はなく、他社のサービスから不正に取得したデータが用いられたものとしている。同社は、利用者に個別に連絡、他社サービスで使用したパスワードの変更を呼び掛けている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ