サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年9月10日号 (第145号)

2013年8月30日~2013年9月5日

今回の収集対象期間内では、17件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染が2件、侵入感染を伴う情報流出が4件、情報流出・紛失が11件でした。

今号の収集期間内に、某政令市職員による内部不正アクセスが発覚しました。職員は元上司のIDとパスワードを使用し、人事情報を閲覧していました。市は職員の業務用PCから不審な接続があることに気付き、接続記録を調査したことにより内部不正アクセスが発覚しました。

内外からの不正アクセスを検知するためには、接続記録(ログ)を取得し、定期的に検査もしくは監査することを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年8月30日

サイバー事件 情報流出・紛失
某ガス会社は、顧客情報が記載された口座振替依頼書17件が所在不明になっていることを発表した。発表によると、金融機関確認中のまま長期間経過している顧客を調査したところ、口座振替依頼書が該当する金融機関に届いていないことが発覚したという。社内で関係部署を調査したが発見に至らず、誤って焼却処分にした可能性が高いとしている。顧客情報が外部に漏えいした事実は確認されていない。

サイバー事件 情報流出・紛失
某県は、学習支援事業を委託した社団法人の職員が、対象の中学生17人の名簿を紛失したと発表した。職員は、対象者の名簿をコンビニエンスストアで複写し、その際に原本を複写機に置き忘れてしまった。名簿には世帯主氏名、中学生の氏名、学年等が記載されていた。名簿の拾得者から連絡があり、紛失が明らかになった。

サイバー事件 情報流出・紛失
某地方裁判所は、同地裁の書記官が訴訟関係書類のコピーを紛失したと発表した。発表によると、書記官は強盗致傷事件に関する書類のコピーを持ちだして退庁、帰宅途上で紛失したという。事件関係資料の外部持出しは禁止されていなかったが、地裁は調査の上で厳正に対処するとしている。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
無料ホームページサービスを提供する某社は、17万5297件のアカウント情報が外部に流出したと発表した。発表によると、流出したのはアカウント名、パスワード、メールアドレス、登録日時等。パスワードは平文のままで流出した。クレジットカード等の信用情報は含まれていない。ユーザ管理情報DBへアクセスする管理者IDとパスワードが流出し、その後サーバから利用者のデータが窃取された可能性があると同社は推測している。

サイバー事件 情報流出・紛失
某信用金庫は、夜間メール便を業務委託している警備会社の車両が盗まれたと発表した。発表によると、メール接受業務に従事していた担当者が約2分間車両から離れた僅かな時間に盗まれたという。警備車両には顧客情報が入ったジェラルミントランクが搭載されており、口座番号が記載された伝票や融資関係書類など盗難被害に遭った顧客情報は数百人分に及ぶという。

2013年8月31日

サイバー事件 情報流出・紛失
某市教育委員会は、市立小学校において児童1名の指導要録の一部を紛失したと発表した。発表によると、指導要領は校長室の金庫で保管していたが、同校の教諭が4月に整理した際に所在不明に気づいた。紛失の事実は8月27日に校長に報告された。

2013年9月2日

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某フリーメールサービスから、約10万件以上のアカウント情報が漏えいしていることが明らかになった。サービス運営会社は、利用者に対しパスワードの変更、重要情報のダウンロードと削除を依頼している。

サイバー事件 情報流出・紛失
某システム開発会社は、社員が業務用携帯電話をタクシー車内で紛失したと発表した。発表によると、紛失した携帯電話には顧客約50名の氏名、勤務先、役職名などが保存されていたという。

サイバー事件 情報流出・紛失
某大学は、教育学部の准教授が、学生1236名の個人情報が保存されたUSBメモリを紛失したと発表した。保存されていた情報は学生104人の個人情報、1132人の成績情報で、現時点で不正な使用は確認されていない。大学は無許可で個人情報を学外に持ち出すことを禁じており、准教授を処分する予定。

サイバー事件 侵入・感染サイバー事件 情報流出・紛失
某電子商取引会社は、運営する会員制ウェブサイトに外部不正アクセスが行われていたと発表した。不正ログイン1261件は外部からIDとパスワードを入手して行われたと同社は発表している。不正ログインにより顧客のメールアドレス、住所、生年月日、電話番号などが閲覧された可能性はあるが、クレジットカードなどの信用情報は含まれていない。

2013年9月3日

サイバー事件 情報流出・紛失
某通信会社は、顧客のクレジットカード情報など個人情報が流出したとして、総務省から行政指導を受けた。同社は外部の情報セキュリティ企業の定期診断を受けるなどの対応を進めている。

2013年9月4日

サイバー事件 情報流出・紛失
某放送機関は、視聴者参加番組の応募葉書を紛失したと発表した。発表によると返信葉書5枚、控えの往信葉書5枚が所在不明になっているという。業務を委託した業者が誤って廃棄した可能性が高く、連絡可能な一部応募者には事情説明を行った。

サイバー事件 情報流出・紛失
某銀行は、2支店において顧客情報が記載された帳票を誤廃棄したと発表した。発表によると、誤廃棄した帳票は8796件で、顧客氏名、住所、電話番号、口座番号などが記載されていた。顧客情報が外部に流出した可能性は低いという。

サイバー事件 情報流出・紛失
某警察本部サイバー犯罪対策課は、某政令市職員を不正アクセス禁止法違反容疑で逮捕した。容疑者は前上司のIDとパスワードを不正使用し、業務用PCから庁内ネットワークに300回以上アクセスしていた。市が、容疑者が使用するPCからの不審なアクセスに気付き、警察に相談。警察が接続記録を調査したところ、不正アクセスが判明した。市は職員に対しパスワードを定期的に変更するよう指導していたが、元上司は変更を怠っていた。

サイバー事件 情報流出・紛失
某大学は、学生の個人情報を保存していたPCが海外で盗難被害に遭ったと発表した。発表によると、海外セミナーに引率で同行していた教員が、現地でPCを入れていた鞄を盗まれたという。PCには学生の氏名、学籍番号、成績、住所、電話番号などが保存されていた。

サイバー事件 侵入・感染
某通信社と地方紙が共同で運営する有料ウェブサイトが、不正アクセスにより改ざん被害に遭っていたことが分かった。ウェブサイトの閲覧者を不正サイトへ誘導し、ウイルスに感染させる仕組みであったという。

サイバー事件 侵入・感染
某学術研究所は、15年前のアカウント情報がインターネット掲示板に掲載されていたと発表した。研究所によると、掲載されていたのは研究所職員1563名のアカウント名、データの一部、暗号化されたパスワードなどで、機密情報は含まれていないという。同研究所は1998年に不正アクセスによりアカウントを再設定した経緯があり、その際にアカウント情報が漏えいした可能性があるとしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ