サイバーセキュリティ事件簿過去のサイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年10月15日号 (第150号)

2013年10月4日~2013年10月10日

今回の収集対象期間内では、18件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。
 侵入感染及び改ざん破壊が6件、侵入感染及び情報流出・紛失が3件、情報流出・紛失9件でした。
 今号では、組織内部における不正行為が2件、情報セキュリティ事件事故として報告されました。
 某学術研究機関において、元研究員が遠隔から業務用PCに不正アクセスしていたとして逮捕されました。元研究員は在職中に不正入手した同僚のIDとパスワードを利用していました。
 某地方自治体では、職員が住民基本台帳システムを不正操作し、住民情報を外部に漏えいさせたとして懲戒処分になっています。その自治体では、昨年も非常勤職員が探偵業者に住民情報を漏えいしたとして逮捕され、懲戒免職となっています。
 組織内部の不正行為は事前に察知することが困難です。内部不正対策としては、ログや業務記録を定期的に監査し、不正行為の兆候を見逃さないことが必要です。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


サイバー事件 妨害…妨害 サイバー事件 侵入・感染…侵入・感染 サイバー事件 改ざん・破壊…改ざん・破壊 サイバー事件 情報流出・紛失…情報流出・紛失

2013年10月4日

サイバー事件 情報流出・紛失
某損害保険会社は、保険契約者の個人情報が所在不明になっていることを発表した。契約書類の運送業務を委託した会社が、保管倉庫へ輸送中に紛失したという。書類には契約者氏名、生年月日、住所、電話番号、金融機関の口座番号などが記載されていたが、不正利用は確認されていない。

サイバー事件 侵入・感染 サイバー事件 情報流出・紛失
 某情報サービス会社は自社ネットワークに高度な攻撃があり、顧客情報290万件を含む重要情報に不正アクセスが行われたと発表した。内部調査によるとユーザ名、暗号化されたクレジットカードとデビットカード番号、有効期限など一部のユーザ情報が削除されたという。同社は不正アクセスを遮断するため、対象ユーザのパスワードをリセットした。また、クレジットカードの不正使用を監視する一年期限のサービスを提供する予定。同社製品のソースコードに対して不正アクセスが行われた事も判明しており、外部調査会社もソースコード流出を確認している。

2013年10月5日

サイバー事件 情報流出・紛失
某政令市水道局は、検針業務を委託した調査会社の担当者が、個人情報を記載した書類を紛失したと発表した。路上に駐車した業務用車両ごと盗難に遭った。車内には調査対象者1098名の氏名、住所などの個人情報が含まれた資料があったが、担当者は施錠していなかったと話している。

2013年10月7日

サイバー事件 侵入・感染 サイバー事件 改ざん・破壊
某新聞社はモータースポーツサイトが不正アクセスに遭い、改ざんされたと発表した。同サイトは改ざんの手法と経緯を調査し、セキュリティ対策を強化した上で再開した。不正プログラムによる被害は報告されていないが、閲覧者にウイルススキャンの実施を推奨している。

サイバー事件 侵入・感染 サイバー事件 改ざん・破壊
某国立行政法人は、第三者による不正アクセスを受け、ウェブサイトが改ざんされたと発表した。同法人が管轄する施設11箇所のホームページが改ざんされていることを職員が発見した。同法人は関連するホームページを全て閉鎖、被害の調査と原因究明を行っている。ウイルス感染による被害は報告されていないが、閲覧者にウイルススキャンの実施を推奨している。

サイバー事件 侵入・感染 サイバー事件 情報流出・紛失
某モバイルゲームサイトは、第三者による不正アクセスを受け、アカウント情報316件が漏えいした恐れがあると発表した。流出が指摘される情報はニックネーム、生年月日、性別などの情報で、クレジットカード番号の流出はないとしている。同社は不正アクセスに使用されたIPアドレスを制限、監視を強化した。同社は、外部のサービスから流出したIDとパスワードが悪用された可能性があるとしている。

サイバー事件 侵入・感染 サイバー事件 改ざん・破壊
某市は、市立図書館のウェブサイトが外部不正アクセスを受け、犯行声明が掲載されたホームページが設置されたと発表した。システム管理会社と警察本部が調査を行ったが、閲覧者は無かったと判断している。

2013年10月8日

サイバー事件 情報流出・紛失
某町は、町立学校において公用USBメモリを紛失したことを明らかにした。USBメモリには教諭と生徒の個人情報の他、旅費や学籍などのデータが保存されている可能性があるという。同校では事務職員による現金盗難事件が発覚しているが関連は不明。

サイバー事件 侵入・感染 サイバー事件 情報流出・紛失
某学術研究機関の元職員が、遠隔操作で同僚の業務用PCに不正アクセスを行ったとして、不正電磁的記録供用罪と不正アクセス禁止法違反容疑で逮捕された。元職員は在職中に同僚のIDやパスワードを入手、不正にアクセスを行っていたという。

サイバー事件 情報流出・紛失
某市は、住民基本台帳システムを不正に操作し、個人情報を漏えいさせた職員を懲戒処分にしたと発表した。某市は、昨年も非常勤職員が住民の情報を探偵業者に漏えいしていたとして逮捕、懲戒免職処分になっている。

サイバー事件 情報流出・紛失
某公共放送機関は、新宿営業センターにおいて帳票8枚を紛失したと発表した。帳票には顧客氏名、住所、電話番号が記載されていた。帳票を誤廃棄した可能性が強いという。

サイバー事件 侵入・感染 サイバー事件 改ざん・破壊
某地方新聞社が不正アクセスを受け、ウェブサイトが改ざんされたことが明らかになった。同社によれば、閲覧者がマルウェアに感染する恐れがあったが、既に対策を講じたという。

2013年10月9日

サイバー事件 情報流出・紛失
某地方公営競技団体は、業務委託業者がメールマガジンを誤送信したと発表した。競技開催中止を連絡するメールに、既に終了したアンケートのリンクを誤って添付したという。

サイバー事件 情報流出・紛失
某市は、妊婦466人分の健康診断票を紛失したと発表した。内部調査によると、誤廃棄した可能性が高いという。診断票には住所、氏名、生年月日、電話番号、出産予定日などが記載されていた。

サイバー事件 侵入・感染 サイバー事件 改ざん・破壊
某政令市は、市が管理するスポーツセンターのウェブサイトが不正アクセスを受け、改ざんされたと発表した。同市はウェブサイトを閉鎖、閲覧者にはウイルスチェックの実施を呼びかけている。

サイバー事件 侵入・感染 サイバー事件 改ざん・破壊 サイバー事件 情報流出・紛失
内閣官房情報セキュリティセンターは、某中央省庁のPCがウイルスに感染している恐れがあるとして調査を開始した。複数官庁のPCに感染の痕跡が発見されたという。なお、現時点で情報流出や改ざんなどの被害は確認されていない。

サイバー事件 情報流出・紛失
某中央省庁は、公益通報者の個人情報が記載されたメールを職員が外部へ誤送信したと発表した。職員は、通報者の情報を別な通報者に送信してしまったという。同省庁は、双方の通報者に連絡をとり、該当のメールを削除してもらったという。

2013年10月11日

サイバー事件 情報流出・紛失
某電力事業会社は、業務委託先の職員が個人情報49人分を紛失したと発表した。職員は、損害賠償関連の書類を規定に従った処理を行っていなかったという。同社は不要書類は溶融処理を行うルールだったが、委託先職員は規程を把握しておらず、野外のゴミ箱に廃棄していた。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ