サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年11月5日号 (第153号)

2013年10月25日~2013年10月31日

今回の収集対象期間内では、7件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染及び情報流出・紛失が4件、情報流出・紛失9件でした。

今号では、USBメモリとHDの紛失が2件、報告されました。いずれも医療機関関係者で、職員が許可を得ないで施設から持ちだしていました。

医療機関に限らず、記憶装置やメモリの持ち出しは手順を定めて関係者が順守するよう促すことが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年10月25日

情報流出・紛失
某政令市は、運営するボランティア情報サイトにおいて、個人情報を誤掲載したと発表した。同サイトに登録するNPOとボランティア団体関係者の個人情報を誤って掲載、ボランティア団体職員の指摘で判明した。関係者の氏名、住所、電話番号、メールアドレス等が誤掲載された。

2013年10月26日

情報流出・紛失
某県教育委員会は、県立高等学校の生徒1名の成績情報を紛失したと発表した。紛失した個人情報は、大学受験用の調査書と推薦書の複写1通で、生徒の3年間の成績が記載されていた。教諭が進路指導室で紛失、その後敷地内で発見された。個人情報の流出は確認されていないという。

情報流出・紛失
某医科大学は、附属病院の職員が患者情報124人分を保存した外付けHDDを、駐車場で盗まれたと発表した。HDDには患者氏名、病名、血液データ、住所などが保存されていた。職員は患者情報の持ち出しに必要な上司の許可を得ていなかった。

2013年10月29日

情報流出・紛失
某国立医療センターは、看護職員が患者情報を保存した私物USBメモリを紛失したと発表した。職員は新病棟移転に備えて患者データを自宅に持ち帰ろうとして、紛失に気がついたという。USBメモリは患者14名の氏名、性別、年齢、診断名、症状などが保存されていた。現時点で、患者の個人情報が不正使用された報告はないとしている。

情報流出・紛失
某銀行は、顧客情報を記録された磁気テープを誤送付したと発表した。関連企業が運送業務を委託した業者が、送付先を誤ったもの。磁気テープには引き落としデータ2355件が記録され、顧客氏名と口座番号、支店番号、引落し金額など2201件が個人記録だった。同行は磁気テープを回収、読込されていないことを確認し、本来の送付先に移送した。同行は情報が外部に流出した懸念は低いとしている。

2013年10月30日

情報流出・紛失
某娯楽産業会社は、運営する娯楽サイトが不正アクセスを受け、会員のメールアドレスが流出したと発表した。流出したのはメールアドレスだけで、氏名、住所、電話番号などの個人情報は対象外としている。同社は既にセキュリティ対策を実施し、顧客に対象の顧客にスパムメールが着信する可能性があるとして注意を促している。

情報流出・紛失
某不動産管理会社は、運営するDCブランドのホームページにおいて、75名分の顧客情報を誤表示したと発表した。同社は会員データベースの管理を委託している業者の人為的ミスとしている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ