サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年1月27日号 (第163号)

2014年1月17日~2014年1月23日

 本号では、動画再生アプリケーションの正規アップデートを装い、利用者のPCにマルウエアを感染させる標的型攻撃が確認されたことが報告されています。このマルウエアに感染すると外部から遠隔操作が可能になり、感染したPCに保存された情報はもとより、PCが接続しているネットワークから情報が窃取され、外部へ送信される恐れがありました。
 動画再生アプリケーション提供会社は、アップデートサーバに対し外部不正アクセスがあり、サイトに改ざんがあったことを発表しています。動画再生アプリケーション利用者は、本来のアップデートサーバから別サイトへ誘導され、マルウエアに感染させられる危険性がありました。
 PC利用者は、普段から利用しているOSやアプリケーションのアップデートに際し、それがマルウエアに感染しているかどうかを判断することは困難です。ウイルス対策アプリケーションの定義ファイルを最新版に保つ他、万が一マルウエアに感染した場合も、できるだけ初期に感染を発見できるようネットワーク監視サービスを導入するなどの自衛措置が必要です。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年1月17日

情報流出・紛失
某公共放送協会は、業務委託業者が携帯端末を紛失したと発表した。携帯端末には顧客情報が保存されており、警察へ届出を行った。携帯端末はセキュリティ対策が施されているという。

2014年1月20日

侵入・感染
動画再生アプリケーション提供某社は、「パスワードリスト攻撃」を受けたと発表した。攻撃には、他社サービスから入手したIDとパスワードが用いられていた。利用者が過去に会員登録していない場合は、攻撃者は不正入手したIDで勝手に利用者登録を行っていた。同社は会員データの外部流出は無かったとしている。

2014年1月21日

情報流出・紛失
某農業生産法人は、会員向けメールマガジンを誤送信したと発表した。宛先指定を誤り、会員341名に対し他の送付先メールアドレスが確認できる状態でメールマガジンを送信してしまった。

情報流出・紛失
某銀行は、ローン関連の書類を誤郵送したと発表した。同行支店が住宅ローン契約終了とマイカーローン関連の種類を取り違え、二人の顧客に簡易書留で誤郵送してしまった。住宅ローン関連書類には顧客の氏名と住所、口座番号などが記載されていた。書類を受け取った顧客から指摘があり、問題が発覚した。

侵入・感染
某インターネットマーケティング会社は、運営するポイントサービスサイトが「パスワードリスト攻撃」を受け、323件の不正ログインがあったことを発表した。特定のIPアドレスからの機械的ログインを検知し、同社が調査したところ不正ログインの痕跡を発見した。同社はクレジットカード情報を保有しておらず、外部流出した恐れはない。

2014年1月22日

情報流出・紛失
某特別区は、住民の個人情報を記載した台帳を、職員が紛失したと発表した。職員は台帳を携えて外部の会議に出席、そのまま帰宅したが、途中立ち寄った商業施設に置き忘れてしまった。警察に遺失物届けを提出しているが発見されておらず、盗難の可能性も指摘されている。

情報流出・紛失
某市教育委員会は、市立小学校4校と市立中学校1校において、358名分の「指導要録」が所在不明になっていると発表した。小学校教諭が指導要録を紛失。連絡を受けた教育委員会が市内小中学校全校で緊急点検を実施したところ、他の「指導要録」紛失が明らかになった。

情報流出・紛失
某ガス会社は、ガス管交換の工事現場で、個人情報が記載された文書を紛失したと発表した。書類には顧客88名の氏名、住所が記載されており、盗難被害に遭ったとしている。同社は警察に被害届を出した。

妨害
某研究所は、職員のメールアカウントが悪用され、迷惑メールが大量に送信されたと発表した。現時点では特許情報等の知的財産に係る情報漏洩は確認されていない。研究所は、迷惑メールを受信した関係者に削除を依頼している。

妨害
某研究機構は、研究員のメールアドレスが不正利用され、大量のスパムメールが送信されたと発表した。同機構は該当するメールアドレスの送信停止処置を取り、原因究明に当たっている。現時点では機密情報の漏えいは確認されていない。同機構は、スパムメールの受信者に削除を依頼している。

侵入・感染 改ざん・破壊
某情報セキュリティ会社は、動画再生アプリケーション利用者が標的型攻撃を受けたことを発表した。同社の発表によると、動画再生アプリケーションのアップデート機能を実行すると「踏み台サイト」に設置されたマルウエアをダウンロードし、マルウエア感染後は外部から遠隔操作が可能になるという。そして、感染したPCや接続するネットワークに蓄積されている情報が外部流出する可能性があった。動画再生アプリケーション提供会社は、一般社団法人JPCERTコーディネーションセンターの協力を得て調査を行っていると発表した。また、同社は利用者の安全を再優先にするため、製品の更新機能を一時停止した。某情報セキュリティ会社の発表によれば、攻撃者に悪用された「踏み台サイト」は日本国内のサーバであるという。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ