サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年9月24日号 (第147号)

2013年9月13日~2013年9月19日

今回の収集対象期間内では、12件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。
 侵入感染を伴う改ざん破壊並びに情報流出・紛失が1件、侵入感染を伴う情報流出・紛失が4件、情報流出・紛失が7件でした。
 今号の事件簿記事収集期間内において、不正アクセスによるクレジットカード情報漏えい事件2件が報告されました。外部の専門機関が調査を行った結果、ウェブサーバが改ざんされ、カード情報が流出した可能性が指摘されました。
 インターネット通販業界の市場規模は、今後も拡大すると予想されています。ネット通販企業は、不正アクセス事件に係るリスク対応として、ネットワーク監視や診断、情報漏えい対策など情報セキュリティ対応を実施しておくことが必要です。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年9月13日

サイバー事件 情報流出・紛失
某銀行は、2店舗でATMのジャーナル(取引内容記録紙控え)約14万件を紛失したと発表した。ジャーナルは顧客氏名、口座番号、クレッジトカード番号、有効期限などが記録されていた。同行は誤って焼却処分した可能性が強いとしている。個人情報が悪用された報告はない。

2013年9月14日

サイバー事件 侵入・感染 サイバー事件 改ざん・破壊 サイバー事件 情報流出・紛失
某玩具通信販売サイトは、外部から不正アクセスを受け、クレジットカード情報417件が流出したと発表した。決済代行会社の指摘により流出が判明した。顧客氏名、カード番号、有効期限、セキュリティコードなどが漏えいした恐れがあり、同社はカード決済を中止した。同社が調査依頼した専門機関によって、ウェブサイトがSQLインジェクション攻撃を受け、バックドアが仕掛けられていたことが分かった。同社のシステムはカード情報を保存しない仕様だったが、バックドアを通じてアプリケーションが改ざんされ、情報が流出した。

サイバー事件 情報流出・紛失
某都道府県は、委託業者が行政関係書類を紛失したと発表した。書類は道路整備事業の用地買収に係る資料で、住所や電話番号などの個人情報15件が記載されていた。

2013年9月15日

サイバー事件 情報流出・紛失
某市教育委員会は、児童4名の個人情報を紛失したと発表した。同市立支援学校教諭が個人情報を保存した私物USBメモリを学校外で紛失した。私物USBメモリの使用は、内規によって禁止されていた。

2013年9月16日

サイバー事件 情報流出・紛失
某政令市教育委員会は、市立中学校教諭が16名分の緊急連絡網を校外で紛失したと発表した。連絡網にはバレーボール部員の氏名、電話番号、住所、保護者氏名などが記載されていた。部活動目的であれば、緊急連絡網の外部持出しは認められていた。

2013年9月17日

サイバー事件 情報流出・紛失
某化学工業会社は、社員が業務用PCを紛失したと発表した。業務用PCには業務遂行記録とメール交信記録等のデータが保存されていた。PCにはセキュリティ対策が施されており、現時点でデータの外部漏えいは確認されていない。

サイバー事件 侵入・感染 サイバー事件 情報流出・紛失
某システム開発会社は、不正アクセスを受け、顧客情報2万3153件が流出したと発表した。同社のサーバ監視チームがウイルスを検知、外部の専門家が調査したところ、顧客情報の不正閲覧が可能な状態であったことが分かった。顧客氏名、住所、電話番号、カード番号、有効期限などが流出した恐れがある。同社はカード各社に監視強化を依頼し、顧客に金銭的被害が発生しないよう共同で対処するとしている。

サイバー事件 侵入・感染 サイバー事件 情報流出・紛失
某国立大学は、附属小学校が不正アクセスを受け、個人情報約770件が漏えいしたと発表した。校務支援システムが不正アクセスされた可能性が高い。個人情報は児童の氏名、成績、保護者の住所などだったが、暗号化されており外部流出は確認されていない。

2013年9月18日

サイバー事件 情報流出・紛失
某工業高等専門学校において、学生の個人情報がネットから参照可能だったことが分かった。同校職員の設定の誤りが原因で、学生445名の氏名、320名の学生番号のほか、238名の出身中学校、一部学生の出席状況や成績情報、入試合否などが参照可能だった。調査の結果、参照可能期間中に外部からのアクセスは無かったことが確認された。

サイバー事件 情報流出・紛失
某教育委員会は、生徒の個人情報を記載した教務手帳が、一時紛失していたと発表した。高校教諭が、試験結果269名分を教務手帳に転記しようとして所在不明に気付いた。教諭は手帳を捜索したが見つからず、後日所轄の警察署から届けられた。個人情報の悪用は確認されていない。

2013年9月19日

サイバー事件 侵入・感染 サイバー事件 情報流出・紛失
某新聞社は、運営する女性向サイトが外部不正アクセスを受け、投稿者のデータが外部に流出したと発表した。調査の結果、投稿者の個人情報を不正に閲覧するファイルが設置されていた。数千件の個人情報が流出した可能性があり氏名、住所、電話番号、メールアドレスなどが含まれている。

サイバー事件 侵入・感染 サイバー事件 情報流出・紛失
某スポーツ球団は、公式ウェブサイトが不正アクセス受け、個人情報が外部に流出した可能性があると発表した。個人情報の不正利用は確認されていない。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ