サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年9月3日号 (第144号)

2013年8月23日~2013年8月29日

今回の収集対象期間内では、9件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染を伴う改ざん破壊が3件、侵入感染を伴う情報流出が1件、情報流出・紛失が5件でした。

今号の収集対象期間内に、某匿名掲示板の有料サービスの顧客情報が大量に漏えいする事件が発覚しました。インターネット上に流出した顧客情報は7万件で、2万9千件のクレジットカード情報も含まれていました。クレジットカード各社は、カードの不正使用が行われた場合、カード契約者には負担が及ばないように対応するとしています。掲示板の有料サービス利用者は、クレジットカード会社に早急に連絡を行い、利用明細書を確認した上でカード再発行などの処置をとることが必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年8月23日

サイバー事件 情報流出・紛失
某ニュース通信社は、記者が刑事事件の取材メモを誤送信したと発表した。発表によると、取材相手の肩書と日時、捜査状況などが記載されたメモを、報道機関3社の記者3名に一斉送信した。某通信社は、取材メモの漏えいは極めて遺憾であるとして、記者教育を徹底するとしている。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某新聞社は、運営するモータースポーツ情報のウェブサイトが不正アクセスを受け、改ざんされたと発表した。発表によれば、改ざん期間中はトップページが全く異なる内容に書き換えられていた。顧客情報の流出は確認されておらず、利用者にはウイルスチェックの実施を依頼している。同社はサービスを停止し、安全対策を実施した上で再開する予定。

サイバー事件 情報流出・紛失
某大学は、大学院教授が無料メール共有サービスの閲覧制限の設定を誤り、個人情報175件が外部からも参照可能な状態にあったと発表した。発表によれば、漏洩した個人情報は、社会人向け講座の受講生や講師の氏名、勤務先、電話番号などで、外部からの指摘で発覚した。同サービスは昨年12月から利用していたが、閲覧制限を設定していなかった。大学は同サービスの利用を中止し、受講者に謝罪した。今後は情報セキュリティ教育を徹底するとしている。

2013年8月26日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某匿名掲示板の有料サービス運営会社がサイバー攻撃に遭い、有料会員の個人情報がインターネット上に流出したと発表した。流出情報を解析した情報セキュリティ会社によれば、約2万9000人分のクレジットカード関連情報と約4万1000人分のメールアドレスが別の掲示板に掲載されているという。流出したクレジットカード情報にはセキュリティコードが含まれていた。掲示板運営会社は流出した情報の詳細を明らかにしていない。クレジットカード各社にはカードの利用停止を求める契約者からの連絡が相次いでいるが、不正使用検知システムが24時間体制で監視を行っており、被害が発生した場合は契約者に負担が掛からないように対応すると発表している。

サイバー事件 情報流出・紛失
某特別区は、区立小学校教諭が児童26名の個人情報が保存されたSDメモリカードを紛失したと公表した。SDカードには教諭が前年度に担任した児童の氏名、成績評価、個人写真などが保存されていた。教諭は7月24日に紛失に気付き、同28日校長に報告した。学校は対象者に書面で謝罪した。

2013年8月27日

サイバー事件 情報流出・紛失
某生命保険会社は、営業社員が業務中に顧客情報を保存した業務用携帯電話を紛失したと発表した。携帯電話には顧客約800名の氏名と電話番号が登録されていたが同社は発見できず、警察に届出た。携帯電話はパスワードでロックされており、現時点で個人情報の流出や不正利用、二次被害の発生は確認されていない。

2013年8月29日

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某レンタルサーバの運営会社は、同社が設置しているウェブサーバが不正アクセスを受けていると発表した。発表によれば、特定のブログ作成ツールを使用している利用者のウェブサイトが被害に遭っており、現時点で4802件の改ざんが確認されている。脆弱なIDとパスワードが攻撃され、管理画面への不正ログインが確認されている。同社は、10桁以上でランダムな英数字を使用するなど特定され難いIDとパスワードの設定を利用者に依頼している。

サイバー事件 侵入・感染サイバー事件 改ざん・破壊
某新聞社と出版社は、共同で運営している検定試験のウェブサイトが不正アクセスを受けたため閉鎖したと発表した。両社の発表によると、外部からの不正アクセスがあり、ホームページの改ざんが判明し、閉鎖した。原因は調査中で、顧客情報の漏えいは確認されていない。両社は、ホームページの閲覧者にウイルスチェックの実施を推奨している。

サイバー事件 情報流出・紛失
某ポータルサイト運営会社は、15年前の採用応募者の個人情報等が流出したと公表した。流出した個人情報はインターネット掲示板で公開されていたが、同社の要請で削除された。同社によると、流出した個人情報は採用予定者だった15名の氏名と住所、同社社員77名分の社内サーバのパスワードと氏名が含まれる資料で、平成10年頃に作成されたものとしている。監督官庁には、個人情報事故の可能性があるとして報告した。対象者には個別の報告を検討している。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ