サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年10月28日号 (第152号)

2013年10月18日~2013年10月24日

今回の収集対象期間内では、13件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染及び情報流出・紛失が4件、情報流出・紛失9件でした。

今号では3件の不正アクセスが確認されました。そのうちネットショップ事業を展開する某社の事件では、「パスワードリスト攻撃」という不正アクセス手法が用いられました。「パスワードリスト攻撃」は、不正取得したIDとパスワードを悪用し不正アクセスを試みる手法です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年10月18日

情報流出・紛失
某医科大学は、附属病院の医師が患者情報を無断で学会発表したことを明らかにした。医師は患者12名の情報を、学会においてスクリーン投影していた。電子カルテ画面は患者氏名、患者番号、生年月日、年齢、性別などが含まれていた。大学は個人情報が不正使用された形跡はないとしている。

情報流出・紛失
某県警察本部捜査二課は、某政令市の入札情報を不正に漏えいしたとして、市職員と土木業者を地方公務員法(守秘義務)違反容疑で逮捕した。職員は、他の職員が設計した実施設計書を無断でダウンロードして土木業者に渡していた。

情報流出・紛失
某特別区教育委員会は、区立小学校において児童30名分の個人情報を紛失したと発表した。同小学校は、紛失発覚後に転出した元担任教諭の了解を得ずに書類に押印して復元していた。

侵入・感染 情報流出・紛失
某大学は、教員免許更新講習用のウェブサイトが不正アクセスを受け、改ざん被害に遭ったと発表した。外部から指摘を受けて改ざんが発覚したという。講習用ウェブサイトには免許更新者の氏名、住所、電話番号、勤務先が保存されていた。大学はウェブサイトを停止、詳細を調査している。

2013年10月21日

情報流出・紛失
某製造装置会社は、539名分のメールアドレスに対し誤送信があったことを発表した。社員が取引先にメールを一斉送信した際に、誤って全員のメールアドレスが表示される形式で送信してしまった。

侵入・感染 情報流出・紛失
某オンラインメディア会社は、運営するECサイトが第三者から不正アクセスを受けたことを発表した。外部からの機械的アクセスを検知し調査したところ、パスワードリスト攻撃に気付いた。この攻撃によって2万8452件の不正ログインが判明している。同社は他社サービスの情報が不正利用された可能性が高いとしている。不正ログインによる被害は確認されていない。

2013年10月22日

情報流出・紛失
某県は、管轄するNPO法人の連絡先をネット上に誤掲載したと発表した。管轄するNPO法人の法定公開情報のうち、非公開希望の連絡先電話番号520件を誤って掲載していた。県は電話番号に関しては非公開を認めていた。NPO法人からの指摘で判明した。

侵入・感染 情報流出・紛失
ネットショップ事業を展開する某社は、不正アクセスを受け顧客情報が不正にログインされたと発表した。同社は、機械的な大量アクセスを検知し、調査したところ複数のランダムIPアドレスからの「パスワードリスト攻撃」を確認した。2万8532件のアカウントが不正ログインされた恐れがあり、パスワードを再設定した。同社からのアカウント情報の漏えいは確認されておらず、他社サービスの情報の不正取得が原因としている。

情報流出・紛失
某市は、臨時職員が「住宅・土地家屋調査票」一通を紛失したと発表した。調査票は記入者名、家族構成、世帯年収などが記載されていた。現時点で悪用された報告はないという。

2013年10月23日

情報流出・紛失
某大学は、教員がUSBメモリを紛失したと発表した。USBメモリには学生約200名の学生番号、氏名、試験の点数などが保存されていた。教員はUSBメモリをPCに差し込んだまま退出、翌日紛失に気付いた。大学はUSBメモリを捜索したが、発見に至っていない。

情報流出・紛失
某市は、職員が市営住宅入居者664名分の個人情報が記載された住戸地図を紛失したと発表した。地図には入居者氏名と部屋番号が記載されていた。

情報流出・紛失
某県警察本部は、警察官が犯人の個人情報を記載した捜査資料を紛失したと発表した。資料には事件関係者ら8人の氏名、住所、年齢が記載されていた。

侵入・感染 情報流出・紛失
某流通大手企業は、傘下のネットショッピングサイトが不正アクセスされ、クレジットカード情報を含む15万165件の顧客情報が流出した可能性があると発表した。クレジットカード会社から顧客情報流出の連絡を受け、情報セキュリティ専門会社に調査を依頼した結果、判明した。調査の結果、他社サービスを悪用した成りすましにより顧客氏名、住所、電話番号、カード番号、有効期限などが閲覧された恐れがあるという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ