サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年12月2日号 (第157号)

2013年11月22日~2013年11月28日

今回の収集対象期間内では、17件の情報セキュリティ事件事故が報道されました。事件事故の内訳は以下の通りです。

侵入感染が1件、侵入感染及び情報流出・紛失が1件、情報流出・紛失15件でした。

本号では、不正アクセス禁止法違反で容疑者が逮捕された事案が報告されました。容疑者はインターネットバンキングのID・パスワードを不正に取得し、不正送金を行った疑いが持たれています。容疑者と被害者とは知人の関係で、PCの保守管理契約を個人的に締結していたため、容疑者はID・パスワードの入手が可能であったようです。
不正送金や横領などの事案では、預金者に過失がない場合は金融機関が弁済します。しかし、ネットバンキングのID・パスワードを第三者に教えていた場合等は預金者の過失が相殺され、全額弁済されない場合があります。

流出したID・パスワードを不正使用した「パスワードリスト攻撃」が相次いでいます。不正送金等の被害を防ぐために、アカウント情報の定期的な変更、同一パスワードの使用回避など、預金者の対策も必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年11月22日

情報流出・紛失
某生命保険相互会社は、国・地方自治体に提出義務のない範囲まで顧客の債務に関する差押情報を提出していたと発表した。該当する誤請求は4261件で、契約者の電話番号、保険料振替口座、生年月日、税務申告などに関する情報が含まれていた。同生命の発表で、主要9社の契約者情報漏えいが明らかになった。

侵入・感染 情報流出・紛失
某県警察本部は、県内某銀行におけるインターネットバンキングの不正使用事件を明らかにした。同警察本部は預金者のID・パスワードを詐取、43万円を自身の口座に振り込んだとして、預金者の知人を不正アクセス禁止法違反容疑で逮捕した。容疑者は預金者と個人的にPC保守管理契約を締結し、IDとパスワード情報を不正に入手したとみられている。

侵入・感染
独立行政法人情報処理推進機構(IPA)は、国内企業を狙った標的型攻撃ウイルスに関する注意喚起を行った。該当ウイルスは「履歴書.zip」というファイル名でメールに添付され、企業の担当者に送信されているという。IPAによれば、添付されたWord文書を開封すると、ウイルスに感染するとしている。IPAはマイクロソフト社が公開した攻撃回避ツールツール(FIX it)の適用を推奨している。

2013年11月25日

情報流出・紛失
某ガス供給会社は、委託先会社の従業員が車上荒らしに遭い、顧客情報を紛失したと発表した。同社が業務を委託した業者の車両から「メーター伝票」88件が盗まれたという。伝票には顧客氏名、住所、電話番号などが記載されていた。

情報流出・紛失
某市教育委員会は、市立小学校教諭が個人情報を保存したUSBメモリを紛失したと発表した。USBメモリは教諭の私物で、担任している児童の氏名、住所、生年月日、電話連絡網、指導要録妙本、学習評価などが保存されていた。紛失していたUSBメモリが同市教育委員会宛に封書で届けられて発覚した。

情報流出・紛失
某生命保険株式会社は、国・地方自治体に提出義務のない範囲まで顧客の債務に関する差押情報を提出していたことを発表した。該当する誤請求は5997件で、公的機関が解約手続きを行う際に不必要な情報まで提供してしまったという

情報流出・紛失
某地方自治体は、小児医療センターにおいて発生した個人情報紛失事故2件を公表した。いずれも業務委託先企業の従業員が紛失したもの。10月3日は委託先従業員が患者33名を記載した一覧表を紛失した。一覧表には患者氏名とID、診療科などが記載されていた。10月29日には入院予定患者1名の入院申込書、健康保険者証の写しを紛失していた。

2013年11月26日

情報流出・紛失
某政令市教育委員会は、小学校児童26名の試験結果等を紛失した教諭を戒告処分にしたと発表した。教諭は持出禁止の個人情報を自宅に持ち帰っていた。

情報流出・紛失
某市は、東京都内で開催された観光案内の行事において、個人情報が記載されたアンケート用紙22名分を紛失したと発表した。アンケート用紙には住所、氏名、メールアドレスなどが記載されていた。

2013年11月27日

情報流出・紛失
某大学付属小学校は、教諭が児童118名分の成績データが保存されたUSBメモリを紛失したと発表した。同校では、成績データの外部持出は校長の許可が必要であったが、教諭は得ていなかった

情報流出・紛失
某市において、住民票の写しなどの住民情報77件が不正取得されていたことが明らかになった。議会答弁に立った市長によると、手続き自体に瑕疵はなく、窓口で防止することができなかったという。

情報流出・紛失
某県は、県調査員が「住生活総合調査」の調査用紙を紛失したと発表した。調査用紙には、住民17名の氏名、住所等が記載されていた。

情報流出・紛失
某クレジットカード会社は、運営するウェブサイトが不正アクセスを受けたと発表した。会員アカウントに不正ログインがあり、ポイントが不正使用されたという。同社は自社からのアカウント情報流出を否定しており、他社サービスのIDとパスワードを不正入手した第三者が不正使用した可能性が強いとしている。

情報流出・紛失
某大学は、専任教員が個人情報を保存したUSBメモリを紛失したと発表した。USBメモリには、大学OB399名の氏名、学籍番号、成績と、研究参加者の研究データが保存されていた。

2013年11月28日

情報流出・紛失
某県は、廃棄予定だった公文書70枚をトラック輸送中に散逸させたと発表した。職員が大半を回収したが、一部未回収の書類があるという。散逸した書類の一部には氏名、住所、電話番号などが記載されていた。 

情報流出・紛失
某銀行は、顧客情報が記載された書類を誤廃棄したと発表した。同行によると、法人と個人の顧客情報1999件を焼却処分してしまった可能性があるという。書類には顧客名と住所、生年月日、決算データ、融資・預金残高、貸出内容などが記述されていた。

情報流出・紛失
某県は、昨年度に実施した「医師・歯科医師・薬剤師調査」1687名の調査票を紛失したと発表した。調査票には該当者の氏名、住所、電話番号、生年月日などが記述されていた。第三者による悪用は確認されていないという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ