サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2013年12月16日号 (第159号)

2013年12月6日~2013年12月12日

本号では、不審なウェブサイトに誘導されるフィッシング詐欺事件が報告されました。フィッシングメールに記載されたURLをクリックすると、偽サイトに誘導されます。同様のフィッシングメールは、大手銀行の預金者を狙ったものが11月に報告されていますが、フィッシング対策協議会によると、送り付けられるメールの文面が似通っていることから、同一の実行犯と推定されています。

フィッシング対策協議会は、不審なサイトでアカウント情報を入力しないように注意喚起を行っています。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年12月06日

情報流出・紛失
某府教育委員会は、府立高校の教諭が「教務手帳」と「生徒指導要録」を紛失したと発表した。教務手帳には一年生240名の氏名と住所、出席状況、試験の成績が記載されていた。また、生徒指導要録には卒業生38名の在校中の住所、進路状況などが記載されていたという。同校は盗難の疑いもあり、警察に被害届を提出した。

2013年12月07日

情報流出・紛失
某市教育委員会は、市立中学校において「進路指導用資料」が一時的に所在不明なっていたと発表した。学校が調査したところ、生徒が自宅に持ち帰っていたことが判明したという。「進路指導用資料」は同校三年生136名の成績や生活状況、志望高校、出欠席の記録などが記載されている。調査の結果、該当する生徒を特定し、資料を回収した。

2013年12月09日

情報流出・紛失
某クレジットカード会社は、運営するウェブサイトが不正アクセスを受けた為、顧客の一部にログイン制限を実施していると発表した。同社は不正アクセスを検知した為、サービスの一部停止、アカウントの再利用禁止、注意喚起を実施、調査を行っていた。同社は対象顧客が最初にログインした際に、アカウント再設定を促す対策を実施した。

情報流出・紛失
某プロスポーツ運営会社は、年間シートを予約した会員書類原本を紛失したと発表した。書類には会員氏名と住所、性別、生年月日、電話番号、メールアドレスが記載されていたという。同社は誤廃棄した可能性が高いとしている。

2013年12月10日

情報流出・紛失
兵庫県警察は、他人になりすましてオンラインゲームのサイトに接続したとして、成人1名を逮捕した。ゲームサイトに他人のIDで接続した不正アクセス禁止法違反と、電磁的記録不正作出・同供用の疑いが持たれているという。

情報流出・紛失
某政令市教育委員会は、市立小学校児童の個人情報が保存されたUSBメモリが所在不明になっていることを発表した。紛失したUSBメモリは教諭の私物で、児童の一覧表や、所見24名分などを保存していたという。同市教育委員会は私物USBメモリの使用を禁じていたが教諭は守っておらず、パスワードロックも施していなかった。

情報流出・紛失
某市は、庁舎に不審者が侵入し、ノートPCなどのIT機器が盗まれたと発表した。個人情報はサーバーで一括管理しており、外部に流出した可能性はないとしている。

侵入・感染 改ざん・破壊
某各種商品小売会社は、第三者から不正アクセスを受け、運営するウェブサイトが改ざんされたことを発表した。改ざんされたウェブサイトを閲覧した場合、不審な第三者のサイトに誘導され、閲覧者のPCがウイルスに感染する恐れがあったという。

2013年12月11日

情報流出・紛失
某特別区教育委員会は、区立小学校児童の情報が保存されていたUSBメモリを紛失したと発表した。紛失したUSBメモリは教諭の私物で、担任する児童28名の氏名、住所、電話番号、生年月日などが保存されていたという。

情報流出・紛失
某市は、業務委託先がシステム設定を誤り、メールを誤送信したことを発表した。誤送信したのは市が主催した行事参加者宛のメール301件で、メールアドレスが対象者全員に表示されてしまったという。

侵入・感染 情報流出・紛失
神奈川県警察本部サイバー犯罪対策課は、攻撃型ウイルスを他人のPCに送り付けていた未成年1人を、不正指令電磁的記録供用及び保管の容疑で書類送検した。また、13歳から14歳の未成年4名を不正指令電磁的記録提供ならびに同取得の容疑で、横浜西部児童相談所に通告した。いずれも容疑を認めているという。5名はチャット仲間だったいう。

2013年12月12日

妨害
フィッシング対策協議会は、某ネット銀行の利用者を対象にしたフィッシング詐欺が発生したとして、注意喚起を行った。フィッシングメールに記載されたURLをクリックすると、某ネット銀行を偽装したサイトに誘導、IDとパスワード入力を要求される。他銀行の預金者も狙われる恐れがあり、フィッシング対策協議会は注意を呼びかけている。

情報流出・紛失
某大学附属病院は、患者の診療記録が保存されたノートPCが所在不明になっていると発表した。院内において所在不明になっているノートPCには、内視鏡治療受診者400名の氏名、年齢、患者ID、症状、治療内容などが保存されていた。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ