サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年11月11日号 (第154号)

2013年11月1日~2013年11月7日

今回の収集対象期間内では、17件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染及び情報流出・紛失が1件、情報流出・紛失16件でした。

今号では、市役所の管理する住民情報に、市役所内部から不正アクセスが行われた可能性が報道されました。刑事事件被害者の個人情報が、市の納税システムからアクセスされた痕跡が発見されたとのことです。納税課担当ならば、誰でも情報にアクセス可能でした。重要情報の適切な管理ために、アクセスを制限し、ログを収集しておくことが必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年11月1日

情報流出・紛失
某市は、障害者支援サービスの利用者647名の個人情報を、他の自治体に誤送信したと発表した。電子ファイルにはサービス受給者と児童の氏名、生年月日、受給者番号などの情報が含まれており、メールに添付して送信したという。メールを受信した他の自治体担当者から指摘があり、誤送信が判明した。

情報流出・紛失
某公益社団法人は職員がメールを誤送信し、メールアドレスを流出させたと発表した。職員は、メールアドレスが表示される形式で一斉メール配信を行ってしまったという。メールの受信者から指摘を受け、誤送信が判明した。

情報流出・紛失
生命保険5社は、国と地方自治体による保険契約の差押手続の過程で、個人情報の漏えいがあったことを明らかにした。5社は、契約者の氏名と電話番号、生年月日、口座番号など提出義務のない情報も提出していた。別の生命保険会社で同様の事例があり、各社で調査していた過程で発覚した。

情報流出・紛失
某県は、県職員が行政関係書類を電車内で紛失したと発表した。紛失した書類は、来年度予算関係と外郭団体の貸付制度に関する協議資料など25枚。個人情報の記載はなく、活動への影響等はないとしている。

情報流出・紛失
某保証業務基金は、契約者の個人情報12万件を紛失したと発表した。紛失した個人情報は契約者氏名と生年月日、年齢、住所、電話番号、勤続年数、年収などで誤廃棄した可能性が高いという。

2013年11月2日

情報流出・紛失
某家庭裁判所の職員が、調停事件2件の書類を紛失していたことが明らかになった。紛失した書類は戸籍謄本が添付された調停申立書、調停当事者の氏名や主張などを記録した経過表などのコピー20枚。自宅に持ち帰る途中で紛失したという。

2013年11月4日

情報流出・紛失
某警察本部は、150世帯分の情報が記載された「案内簿」を紛失したと発表した。交番勤務の警察官は、管内の世帯と事業所を巡回して「案内簿」を作成、施錠保管しないまま外出していたという。150世帯中、約50世帯分には家族名、生年月日、非常時連絡先が記載されていた。警察本部は警察官不在時に何者かが持ち去った可能性もあるとしている。

2013年11月5日

情報流出・紛失
某所の郵便局において、配達区域内の居住者情報が記載された内部資料を紛失したと発表した。現居住者60世帯178人分の住所と世帯主氏名、家族名・同居人名等と、過去居住者405世帯607人分の氏名が記載されていた。

2013年11月6日

情報流出・紛失
某生命保険会社は、公的機関による保険契約の差押手続において、必要のない個人情報を開示していたことを発表した。必要の無かった開示請求は124件で、契約者の電話番号、保険料振替口座、生年月日、税務申告などに関する情報が含まれていた。

情報流出・紛失
某市は、業務委託先の社会福祉法人職員が、個人情報が記載された名簿を紛失したと発表した。名簿には155名の氏名、住所、生年月日、電話番号が記載されていた。現時点で個人情報が不正使用された報告はないとしている。

情報流出・紛失
某県は、県営住宅供給公社職員が、個人情報を保存したUSBメモリを紛失したと発表した。USBメモリには県営住宅居住者590名の個人情報が保存されていた。職員は、USBメモリが入ったカバンを盗まれたという。

情報流出・紛失
愛知県警察本部捜査2課は、千葉県内のガス会社の契約者情報を不正に入手した容疑で、探偵業者2名を不正競争防止法違反(営業秘密侵害)容疑で逮捕した。ガス会社のコールセンターで顧客になりすまし、契約者の個人情報を不正に入手した疑いがあるという。その他にも、某市で発生したストーカー殺人事件被害者の住民情報を入手していた可能性が浮上している。

情報流出・紛失
某銀行は、不具合のあるメールソフトを使用し、顧客宛メール1453件を送信する際に、送信先とは異なるメールアドレス329件を誤表示したままメール送信してしまったという。

2013年11月7日

情報流出・紛失
某特別区は、「国民年金学生納付特例申請書」1件を紛失したと発表した。申請書には該当する学生の氏名、住所、年金番号、学生証の写しなどが添付されていた。誤廃棄した可能性が高いという。

侵入・感染 情報流出・紛失
某大学は、在籍する学生が不正アクセスを行ったことが判明したと発表した。学生は他の学生59人分のIDとパスワードを不正入手し、成績情報を閲覧していた。他学生の成績を見たかったのが動機という。警視庁が不正アクセス禁止法違反容疑で捜査をしている。

情報流出・紛失
某国立医療センターにおいて、患者情報が記載された書類を紛失したことが、報道機関の開示請求で判明した。

情報流出・紛失
国内の複数の大学において、学内の複合機から大学の内部情報がインターネット上で閲覧可能な状態であったことが分かった。情報セキュリティ上の設定が不十分であった可能性があるという。複合機製造会社は、顧客に対してファイアウォールの設定を呼びかけている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ