サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年1月14日号 (第161号)

2013年12月27日~2014年1月14日

新年明けまして、おめでとうございます。本年も引き続き事件簿をご愛読下さいますよう、宜しくお願い申し上げます。

本号では、USBメモリ紛失などの事案が5件報告されました。いずれも、担当者が規程の定めに従わずUSBの不適切な運用をしたことによるものです。

昨今、各社・各種団体において、情報管理上で想定されるあらゆるリスクを予め回避すべく、情報管理に関する規程を整備することが一般的となっています。災害などの不可抗力を除いた多くの場合において、これら規程を順守することで情報流失・紛失などのリスクを避けることが可能です。

本号を含め、過去の個人情報紛失に関する殆どの事例では、規程に違反した行為がその多くの要因となっています。情報セキュリティの管理レベル向上に最も必要であり重要なのは、規程を順守するという基本的な行為です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2013年12月27日

情報流出・紛失
某大学付属病院は、患者情報を保存したUSBメモリを救急部の医師が紛失したと発表した。USBメモリには、患者265名の氏名、生年月日、病名などの個人情報が保存されていた。医師は、調査研究目的で患者の記録を保存していたという。なお、情報の不正利用は確認されていないという。

情報流出・紛失
某市教育委員会は、教職員117名の個人情報が保存されたUSBメモリを紛失したと発表した。市教委事務局職員が紛失に気がついたという。USBメモリには、小中学校教職員の氏名、生年月日などが保存されていた。なお、外部への情報流出は確認されなかったという。

情報流出・紛失
某銀行は、顧客情報が記載された書類を紛失したと発表した。同行店舗において書類の紛失が発生し全店舗対象に調査したが、発見に至らなかったという。紛失した書類には、顧客の氏名、住所、生年月日、口座番号など1万8155件が含まれていた。同行が行った内部調査の結果、誤廃棄した可能性が高いという。なお、顧客情報の不正利用は確認されていない。

情報流出・紛失
某県は、庁内のPC10台に某日本語入力ソフトが不認知のうちにインストールされ、そのソフトを介して、データが外部に漏れていたと発表した。PC10台のうち4台は個人情報を取り扱っており、その個人情報も外部に流出した恐れがあるという。県の調査によると、該当PCを使用していた職員は、当該日本語入力ソフトをインストールした覚えがないと回答している。県は、問題となった日本語入力ソフトを削除、庁内に注意喚起を行った。

妨害
フィッシング対策協議会は、某銀行を標的にしたフィッシング攻撃が確認されたと発表した。問題となったフィッシングメールは、「メールアドレス確認」をいう件名で送信され、本文に記載されたURLをクリックすると偽サイトに誘導する仕組みだった。同協議会は、JPCERT/CCに調査を依頼、同行は利用者に注意喚起を行い、顧客に情報提供を依頼した。

2013年12月28日

情報流出・紛失
某総合病院は、患者情報が保存されたUSBメモリを紛失したと発表した。紛失したUSBメモリには、患者2326名の個人情報が記録されていた。

2014年1月6日

情報流出・紛失
某農業協同組合は、顧客情報が記載された帳票を紛失したと発表した。紛失した帳票は、「平成23年度分年金振込にかかる明細票」で、長野県信用農業共同組合連合会の調査により明らかになった。発表によると、帳票には顧客700名分、延べ5335件の個人情報が含まれていた。同組合は、誤廃棄した可能性が高いとしている。

情報流出・紛失
某県警察本部は、県内某市職員をHDDの窃盗容疑で逮捕した。職員は、国民年金加入者の情報が保存されたHDDを盗んだ容疑が持たれている。盗まれたHDDには、2万2500名分の住所、氏名などが保存されていたという。

侵入・感染 情報流出・紛失
某学術・開発研究機構は、事務処理用PCがコンピュータウイルスに感染し、情報の一部が外部へ流出した恐れがあると発表した。同機構から国外へ不審な通信あることを情報セキュリティ会社が発見、通報したことで事態が判明した。漏えいした情報は、機構の組織改革、教育訓練報告などで、重要情報は含まれていないという。

妨害 情報流出・紛失
某不動産賃貸・管理会社は、ウェブサイトに不正アクセスがあり、顧客情報が外部に流出した恐れがあると発表した。同社が実施した、データセンター移行作業時の調査で判明したという。同社が解析したログによると、国外からの不正アクセスが確認され、アクセス先には顧客2292名の氏名、住所、電話番号、年齢、性別、メールアドレスなどのデータが含まれていた。

2014年1月8日

情報流出・紛失
某市教育委員会は、市立小学校教諭が生徒の成績データを保存した私物USBメモリを紛失と発表した。教諭は、成績データを職員室のPCから私物メモリ複写したが、帰宅後に紛失していたことに気が付いたという。校内を捜索した発見できなかった。市教委では、私物USBメモリへの個人情報の保存を禁じていた。

情報流出・紛失
某村教育委員会は、村立中学校教諭が生徒の成績などが記載された調査書の下書きを紛失したと発表した。教諭は、生徒26名の調査書の下書きを鞄に入れて帰宅したが、翌朝、紛失に気が付いたという。警察署が窃盗事件として捜査を開始した。

2014年1月9日

情報流出・紛失
某県農業協同組合は、顧客情報が記載された領収書綴りを紛失したと発表した。職員は、領収書綴りを自動車で運搬中に紛失、気が付いて捜索したが発見できなかった。綴りには、顧客氏名、住所、電話番号などが記載されていた。

情報流出・紛失
某中央官庁地方局は、求職者の個人情報が記載された公文書を紛失したと発表した。同局によると、二次被害報告はないという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ