サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年11月18日号 (第155号)

2013年11月8日~2013年11月14日

今回の収集対象期間内では、14件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

妨害が1件、侵入感染及び情報流出・紛失が1件、情報流出・紛失12件でした。

今号では、不正指令電磁的記録作成の容疑で、少年が書類送検された事件が報告されました。不正指令電磁的記録作成罪は、危害を加える目的でコンピュータウイルスを作成した場合に適用されます。

また、危害を加える目的でコンピュータウイルスを保存した場合は、不正指令電磁的記録保管罪によって刑事罰の対象になります。

ウイルス作成によって未成年者が摘発される事例が目立ってきました。ウイルスの作成が犯罪として摘発の対象に成り得ることを、啓発する必要があります。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年11月8日

情報流出・紛失
某旅行代理店は、メールの誤送信により30名分の個人情報が外部流出したと発表した。味の素スタジアムで開催されるJ1観戦ツアーの最終案内を送信する際、参加者30名分の個人データを保存したファイルを誤って添付し、送信してしまった。ファイルには参加者氏名、性別、年齢などが含まれていた。

情報流出・紛失
某生命保険相互会社は、公的機関による保険契約の差押手続において、開示する必要のない個人情報を提出していたと発表した。誤って開示した個人情報は370件で、契約者の電話番号、保険料振替口座、生年月日、税務申告などに関する情報が含まれていた。

2013年11月9日

情報流出・紛失
某政令市は、生活保護受給者の「世帯票」66世帯分を一時的に紛失していたと発表した。一時紛失した「世帯票」には、66世帯の氏名、住所、電話番号、年齢、生活保護開始日、登録金融口座、国籍など、生活保護受給者の個人情報が記載されていた。ケースワーカーが訪問先の一箇所に「世帯票」を置き忘れたことが原因。

2013年11月11日

妨害
反原発33団体に、253万件の迷惑メールが送り付けられていたことが明らかになった。特殊なプログラムを用いたサイバー攻撃と考えられ、団体側は威力業務妨害として刑事手続を検討している。

情報流出・紛失
某生命保険株式会社は、公的機関など債権者による保険契約の差押手続において、開示する必要のない個人情報を提出していたと発表した。誤って開示した個人情報は4702件で、契約者の電話番号、保険料振替口座、生年月日、税務申告などに関する情報が含まれていた。同社は、情報開示を行うにあたって個人情報が含まれた契約者宛請求書を流用していた。

情報流出・紛失
某県は、某市から県健康福祉センター宛に郵送された「特別児童扶養手当所得状況届」19人分が所在不明になっていると発表した。福祉センターで手当証書を作成する際に不達が判明したという。

情報流出・紛失
某生命保険株式会社は、公的機関など債権者による保険契約の差押手続において、開示する必要のない個人情報を提出していたと発表した。誤って開示した個人情報は3868件で、性別や振り込み保険料などに関する情報が含まれていた。同社は、情報開示を行うにあたって個人情報が含まれた契約者宛請求書を流用していた。

2013年11月12日

情報流出・紛失
某市は、国民年金加入者25000名分のデータが保存された外付けハードディスクを紛失したと発表した。市役所内を捜索したが、発見されていないという。盗難の可能性があり、警察に被害届を提出した。

情報流出・紛失
某生命保険株式会社は、公的機関など債権者による保険契約の差押手続において、開示する必要のない個人情報を提出していたと発表した。誤って開示した個人情報は1045件で、契約者の電話番号、被保険者の生年月日、契約年齢、性別、受取人、保険期間、保証内容などが含まれるという。同社は、契約内容が印字される事務処理を行っていたのが原因としている。

侵入・感染 情報流出・紛失
某不動産賃貸会社は、運営するウェブサイトが不正アクセスを受けたと発表した。不正アクセスされたサイトは海外のクラウド型DB運営会社に設置されたもので、同社物件入居者の個人情報が外部に流出した可能性があるという。DB運営会社から報告があり事態が判明した。流出した恐れのある情報は賃貸物件256戸の入居者氏名、住所など。同社は、不正アクセス判明後にウェブサイトを一時的に閉鎖、管理者情報を変更した 

情報流出・紛失
某電力事業会社は、決算前の情報がインターネット上で閲覧可能な状態にあったと発表した。決算前の情報を誤って閲覧可能なサーバに保存したことが原因としている。

2013年11月14日

侵入・感染 情報流出・紛失
宮城県警察本部と岐阜県警本部は、電磁的不正記録作成の容疑で少年を書類送検した。少年は会員制オンラインゲームサイトのIDとパスワードの不正入手が可能なコンピュータウイルスを作成、アクセスした疑いが持たれている。

情報流出・紛失
某郵便局は、管内の世帯主12名分の個人情報が記載された資料を紛失したと発表した。紛失原因等は不明としている。

情報流出・紛失
某医療サービス会社は、提携医療機関の患者情報が保存された外付けHDDを紛失したと発表した。外付けHDには、提携医療機関で受診した患者1365名の氏名、ID、細胞の品質等の他、患者名がないデータ1694件が保存されていたという。社内で施錠可能なキャビネットに保存していたが所在不明になり、調査したが見つからなかった。データのアクセスには専門のソフトウェアが必要で、現時点で不正に利用された報告はないという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ