サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年2月3日号 (第164号)

2014年1月24日~2014年1月30日

 今号のサイバーセキュリティ事件簿では、不正アクセスによる情報漏洩が3件報告されました。うち2件では、クレジットカード情報流出の可能性が指摘されています。残りの1件に関しては、クレジットカード情報がマスキングされており、決済情報としては使用できないことが発表されました。
 不正アクセスによる経済的被害が後を絶ちませんが、ネットを活用してビジネスを展開する上で、攻撃者の標的にされる可能性は日々高まっています。本号で報告された某インターネット接続企業の事例のように、クレジットカード情報のマスキングを行うなど、消費者・利用者のリスクを低減する対応が必要です。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年1月24日

侵入・感染 情報流出・紛失
某インターネット接続会社は、特定のIPアドレスから不正アクセスを受け、会員情報が不正に閲覧された恐れがあると発表した。同社が不正なログインを確認したため調査したところ、165件のIDに不正閲覧された痕跡があった。不正閲覧された情報は会員氏名と住所、電話番号、生年月日、性別、秘密の質問、利用料金、メールアドレス等だった。同社は対策として攻撃元IPアドレスからのアクセスを遮断した。クレジットカード情報はマスキングされているため、決済情報としては利用できない。なお、同社からのIDとパスワードの漏えいは確認されていないとしている。

情報流出・紛失
某大学は、薬学部教授が車上荒らしの被害に遭い、私物PCを盗まれたと発表した。盗難に遭ったPCのハードディスクには学生2264名の氏名、学籍番号、成績データなどが保存されていた。同大学の内部規程では個人情報の学外持ち出しを原則禁止していたが、教授は守っていなかった。警察へ被害届けを提出しているが、PC発見には至っていない。

情報流出・紛失
某市は、ストーカー行為の被害者が殺害された事件に鑑み、市納税課から住民情報が外部の探偵業者へ漏えいした事実を認めた。警察の捜査状況を踏まえると、市から流出したと判断せざるを得ないと市長は判断し、遺族に謝罪した。

2014年1月25日

情報流出・紛失
某市教育委員会は、町立中学校教諭が生徒の成績情報を保存したUSBメモリを紛失したと発表した。USBメモリは教諭の私物で、生徒104名の高校受験調査書、成績一覧表が含まれていた。教諭は、USBメモリを校務用PCに差し込んだまま帰宅、後日PCを確認したところ紛失に気付いた。

情報流出・紛失
某町の職員が、町営住宅入居者の個人情報を紛失していたことが明らかになった。職員は、町営住宅に入居している世帯主239名の氏名、住所、電話番号が記載された書類を、外出中に紛失した。

情報流出・紛失
某独立行政法人は、研修受講者の情報が含まれたメールを誤送信したと発表した。同法人の職員は、研修を申し込んだ団体担当者9名と個人3名にメールを送信したが、研修受講者145名の情報が記載されたファイルを誤って添付した。ファイルには受講者の生年月日、最終学歴などが記載されていた。

2014年1月27日

妨害
日本年金機構は、職員を騙ったフィッシングメールが出回っている件で注意喚起を行った。フィッシングメールは、実在しない年金の仕組みを装って不安を煽り、フィッシングサイトへ誘導するものだった。

情報流出・紛失
某英会話教室は、受講生40名の個人情報が記載された書類を紛失したと発表した。同社の地方教室の講師が、外部で事務作業を行い紛失した。書類には受講生の氏名、住所、電話番号などが記載されていた。教室や自宅付近を捜索したが発見に至らず、警察に届出た。

2014年1月28日

情報流出・紛失
某大学医学部付属病院は、患者の個人情報を保存したUSBメモリを病院外で紛失したと発表した。紛失したUSBメモリには患者227名の氏名、生年月日、性別などが含まれていた。同病院は患者情報の院外持出を禁じていたが、紛失した職員は規程を遵守していなかった。同病院は、紛失判明後に警察へ遺失物届けを行った。

2014年1圧29日

情報流出・紛失
某市教育委員会は、特別支援学校生徒610名の個人情報を一時的に紛失していたことを発表した。個人情報はUSBメモリ2点に保存されていたが、市立中学校の教諭がUSBメモリを入れた鞄を移動中の電車内で紛失した。市教委はUSBメモリの校外持ち出しを禁じていたが、教諭は違反していた。USBメモリは後日発見され、回収された。

情報流出・紛失
某ネット通販会社は、運営するネット通販サイトが不正アクセスの被害に遭い、顧客情報が不正に閲覧された恐れがあると発表した。同社は、クレジットカード会社からクレジットカード情報流出の可能性について連絡を受けた。情報セキュリティ専門機関の支援を得て調査を行ったところ、「パスワードリスト攻撃」の可能性が指摘された。不正アクセスされたのは顧客のクレジットカード番号情報、カード名義、カード有効期限で、最大21,158件の情報が閲覧された恐れがある。なお、同社からのアカウント情報漏えいは否定した。

2014年1月30日

情報流出・紛失
某大学は、学生77名の成績ファイルを誤送信したと発表した。卒業論文発表会案内のメールを送信する際に、誤って成績ファイルを添付して送信してしまった。

侵入・感染 情報流出・紛失
某ネット通販会社は、運営する通販用のウェブサイトに不正アクセスがあり、最大9万4349件の顧客情報が漏えいした可能性があると発表した。漏えいした顧客情報は氏名、クレジットカード番号などで、実際に不正利用された事案もあり、利用者に注意喚起を行った。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ