サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年12月9日号 (第158号)

2013年11月29~2013年12月5日

本号では、とあるIT企業経営者が不正電磁的記録提供の容疑で逮捕された事件が報告されました。経営者はスマートフォンから個人情報を抜き取るアプリを作成し、出会い系サイト運営業者らに販売していました。

アンチウイルスやバッテリーの長寿命化、動画再生などの機能を装った不正なアプリによって個人情報を抜き取られる事件が報道されています。昨年8月には、別のIT企業経営者が不正アプリを利用し、個人情報3700万人分を詐取した容疑で有罪判決が確定しています。

スマートフォンのアプリには、安全が確認されていないものが多数出回っていると言われています。素性のよくわからないアプリケーションはインストールしないなど、利用者側の対応が必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年11月29日

情報流出・紛失
某電信電話会社は、業務委託先の従業員が顧客情報を紛失したと発表した。委託先従業員が、顧客から預かった加入申込書6名分を紛失した。申込書には顧客の氏名、住所、電話番号などが記載されていた。 

情報流出・紛失
某公益財団は、学生組織のボランティアセンターがメールを誤送信したと発表した。メールアドレスの指定を誤り、同財団が主催したプロジェクト参加者139名全員のアドレスが表示されてしまった。

2013年11月30日

情報流出・紛失
某市は、官公庁職員や他自治体の職員を騙った不審者に、住民基本台帳の情報を開示してしまったと発表した。市によると、住民の情報を問い合わせる電話が25分間に国保年金課や課税課、社会福祉課、市民課にあった。市民課の職員が執拗な問い合わせを緊急事態と思ったため、住民情報を教えてしまった。市が確認したところ、不審者は同一人物の可能性が高いという。市は対象の住民に謝罪、警察に通報した。

侵入・感染 改ざん・破壊
某中央官庁の地方局は、地方事務所のサーバに不正アクセスがあり、大量のスパムメールが送信されたと発表した。不正アクセスされたサーバは、緊急時に職員へ電子メールを送信するもの。プロバイダからの連絡で発覚した。サーバには1万8千件の送信記録とメールアドレスが残っていた。同地方局はシステムの被害を調査している。

情報流出・紛失
某大学は、同大学生産工学部にAO入学した志願者9名分の入学志願票の写しを紛失したと発表した。志願票には氏名と住所、電話番号などが記載されていたという。入学試験担当者から志願票の写しを紛失したとの連絡があり発覚した。

2013年12月1日

情報流出・紛失
某府立高等学校は、生徒343名分の情報を保存したUSBメモリを紛失したと発表した。USBメモリには附属中学校生徒全員と、高校1年生と3年生生徒の音楽の成績データが保存されていた。教諭は自宅で仕事をするために持ち帰っていたが、翌朝紛失に気づいたという。

情報流出・紛失
報道により、某政令市が私有地の売買契約情報が保存されたUSBメモリを紛失したことが明らかになった。私有地の売却に関する個人情報133名分が保存されていたという。

2013年12月3日

侵入・感染 情報流出・紛失
某大学のサーバが不正アクセスを受けていたことが明らかになった。教員免許更新講習受付用のサーバに不正アクセスの痕跡が確認され、外部の専門機関が調査していた。教員免許更新講習受講者の氏名、住所、勤務先、電話番号などが、外部から閲覧可能な状態だった。

2013年12月4日

情報流出・紛失
某市教育委員会は、市立中学校の生徒情報が保存されたUSBメモリを紛失したと発表した。教諭が金曜日にUSBメモリを職員室のPCに接続したまま帰宅、月曜日に紛失に気づいたという。USBメモリには在校生12名と卒業生の調査票や通知表、指導データが保存されていた。

侵入・感染 改ざん・破壊
某情報サービス会社は、ウェブサイトが不正アクセスを受け、改ざんされたと発表した。ウェブサイトに埋め込まれたリンクをクリックすると、外部のウェブサイトに誘導され、閲覧者のPCがウイルスに感染する恐れがあるという。同社のウェブサイトは個人情報を取り扱っておらず、外部流出の可能性は否定されている。

情報流出・紛失
某中央官庁は、某地方開発局においてメールアドレスを誤送信させたと発表した。同地方開発局の研究発表会に論文を応募した85名に案内メールを送信する際、誤って全員にアドレスを表示させてしまったという。

2013年12月5日

情報流出・紛失
千葉県警察本部は、IT企業社長ら3名を不正電磁的記録提供の容疑で逮捕した。社長ら3名は、ダウンロードするとスマートフォンのアドレス帳などの情報が自動的に抜き取られるアプリを作成、出会い系サイト運営業者らに売り捌いていた。

情報流出・紛失
某医薬品卸・販売会社は、販売していた化粧品を勧誘するダイレクトメール3201名分を誤送付したと発表した。ダイレクトメールの作成手順を誤り、別の顧客の氏名と顧客番号を印字してしまったという。顧客からの指摘で判明した。

侵入・感染 改ざん・破壊 情報流出・紛失
某大学は、不正アクセスを受けウェブサーバの一部が改ざんされたと発表した。改ざんされていた期間に該当のホームページにアクセスした場合、閲覧者のPCがウイルスに感染、もしくは不正プログラムが侵入する恐れがあったという。

情報流出・紛失
某人材派遣会社は、某政令市に派遣していた従業員が、業務外に住民の個人情報を検索、閲覧していたと発表した。他の従業員からの報告があり、判明した。従業員は、知人と家族一人分の個人情報を検索していた。また、知人と同一生年月日の住民94名の情報も閲覧していた。情報の外部持ち出しはなかったとしている。

情報流出・紛失
某農業協同組合は、職員が業務用携帯電話を紛失したと発表した。紛失した携帯電話には、31件の取引先氏名と電話番号が登録されていたという。端末にはパスワードロックが設定されており、紛失判明後に利用停止処置をとった。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ