サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年11月25日号 (第156号)

2013年11月15日~2013年11月21日

今回の収集対象期間内では、12件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

妨害が2件、侵入感染が2件、情報流出・紛失8件でした。

本号でも先号に引き続き未成年が、不正指令電磁的記録作罪の容疑で書類送検されました。また、先々号では大学生が不正アクセス禁止法違反で捜査対象になったことが報告されています。

若年層による情報セキュリティ犯罪が目立っていますが、警察庁が2012年に発表した「平成24年中のサイバー犯罪の検挙状況等について」によると、不正アセス禁止法違反事犯において、被疑者の41%が十代の若者で占められています。

少年達は犯罪という認識もなく、不正アクセスやウィルスの作成に手を染めています。学校現場などと連携した情報セキュリティ教育、啓発活動を強化する必要があります。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年11月15日

妨害
某通信事業会社は、運営するウェブメールサイトがフィッシング攻撃を受けたと発表した。同社を騙る偽サイトに誘導する不自然な日本語のメールが出回っており、JPCERTコーディネーションセンターに調査を依頼した。

2013年11月18日

侵入・感染
某クレジットカード会社は、同社が運営するウェブサイトが不正アクセスを受けたと発表した。他社のサービスから流出したアカウント情報が不正利用された可能性があるという。同社は不正にアクセスされた懸念がある顧客のIDとパスワードの使用を制限し、個別に連絡を行っている。また、顧客に対し他社サービスと同一のパスワードについては変更を呼びかけている。

妨害
某銀行は、オンラインバンキング利用者に対するフィッシング攻撃が発生したと発表した。利用者のアカウントが利用停止になったという口実で、IDとパスワードを詐取する手口だという。該当のフィッシングメールは不自然な日本語で記述されており、攻撃者は日本人ではない可能性がある。フィッシング対策協議会が注意喚起を行っており、JPCERTコーディネーションセンターに調査を依頼した。

2013年11月19日

情報流出・紛失
某不動産賃貸・管理会社は、社員が247名分の顧客情報を一時的に紛失したと発表した。一時的に紛失した顧客情報は物件オーナーや土地所有者の一覧表で、氏名と住所、電話番号、所有物件情報、土地情報などが記載されていたという。一覧表は拾得物として警察に届け出があり、同社が回収した。同社によると不正に利用された報告はないと言う。

情報流出・紛失
某市立市民病院は、カルテなどの患者情報3739件が外部に流出したと発表した。保管期限切れのため、廃棄物業者が病院から処分場へ搬出予定だったが、何者かによって持ち去られたという。病院によると、第三者が紛失したカルテを持参したので、警察の協力を得て回収した。現時点で該当情報が不正に使用された形跡はないという。

情報流出・紛失
某政令市は、「放置自転車等啓発指導団体認定申請書」を紛失したと発表した。市職員が、申請書を自転車の前籠にいれて移動中に突風に煽られて転倒、飛散させてしまったという。職員は文書を回収して帰庁したが、一部が未回収であることが判明した。紛失した申請書には申請者11名の氏名と住所、電話番号などが記載されていた。

2013年11月20日

情報流出・紛失
某市は、障害者と保護者の交通費助成申請書類9通を紛失したと発表した。紛失したのは、支援施設への通所者に支給される交通費助成金の申請書類で、該当者の氏名、住所、口座番号などが記載されていたという。庁内の他の書類に紛れ込んだ可能性が高く、外部に流出した可能性は低いという。

情報流出・紛失
某国立大学付属中学校は、教諭が生徒の個人情報を保存した私物USBメモリを紛失したと発表した。USBメモリには生徒16名の氏名、住所、携帯電話番号が保存されていたという。USBメモリのロックは設定されていなかった。同校では、個人情報を持ち歩く場合は、セキュリティ対策を施した上で校長の承認が必要だったが、教諭は得ていなかった。

情報流出・紛失
某警察本部は、少年二人を不正指令電磁的記録作成の容疑で書類送検した。少年らは、インターネットゲームのIDとパスワードを詐取する目的でコンピュータ・ウイルスを作成、某市在住の会社員に送りつけた疑いがある。また、不正取得したIDを譲り受けた別の少年二人も、不正アクセス禁止法容疑で書類送検した。ウイルスを作成した少年二人に面識は無かったという。

2013年11月21日

情報流出・紛失
某政令市教育委員会は、市立中学校教諭が生徒の成績情報が保存されたUSBメモリを校内で紛失したと発表した。教職員で校内を捜索したが発見に至らず、警察に届け出た。USBメモリには三年生97名のテスト結果、評定などが保存されていたという。ファイルにはパスワードが設定されていた。

情報流出・紛失
某大手不動産会社は、社員が顧客情報を誤送信したと発表した。社員間で顧客情報ファイルを添付したメールを送信する際にアドレスの指定を誤り、第三者に誤送信してしまったという。ファイルには同社が分譲した物件の資料を請求した顧客の氏名と住所、電話番号などが含まれていた。

侵入・感染
某国立記念館は、運営するウェブサイトに不正アクセスがあったと発表した。ウェブサーバに不正プログラムが埋め込まれ、閲覧者がアクセスすると特定の宛先にメールが送信される仕組みであったといいう。米IT大手グーグルから連絡あり、不正アクセスが判明した。セキュリティが不十分であったことが原因としている。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ