サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年2月10日号 (第165号)

2014年1月31日~2014年2月6日

 今号では、金融機関からシステム保守管理業務を委託された孫請会社の従業員が、顧客の預金を不正に引き出した事件が報告されました。
 金融機関はシステム保守管理業務をシステム構築会社に委託しました。システム構築会社は請け負った業務をハードウェアベンダに再委託し、更にハードウェアベンダーが子会社に再々委託をするという三重の委託構造になっていました。孫請会社の従業員が不正入手した金融機関の顧客情報を元にキャッシュカードとクレジットカードを偽造し、預金を引き出した経済犯罪と報じられています。
 本事案のように業務を外部委託する場合は、企業間で互いの管理監督責任を明確にし、不正行為の入り込む可能性を少なくする対策が必要です。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年1月31日

情報流出・紛失
某県教育委員会は、県立高等学校教諭が、生徒40名の成績情報を記載した「指導手帳」を紛失したと発表した。指導手帳には生徒の試験結果、評定、出欠状況などが記入されていた。県教委は指導手帳を施錠保管するように指導していたが、教諭は順守していなかった。同校は盗難の可能性もあるとして、警察に盗難届を提出した。

2014年2月1日

情報流出・紛失
某県教育委員会は、県立商業高等学校の教諭が、生徒1044名の成績情報を保存したUSBメモリ3本を紛失したと発表した。USBメモリには生徒の氏名、資格試験の合否などが保存されていた。同校によると、誤廃棄してしまった可能性が高く、現時点では不正利用された報告はないとしている。

2014年2月3日

情報流出・紛失
某農業協同組合は、顧客情報が記載された書類を紛失したと発表した。書類は定額貯金印鑑届15件、定期貯金印鑑届11件、カード申込書2件、本人確認書1件などで、顧客氏名と住所、電話番号、勤務先、口座番号など記載されていた。同組合は産業廃棄物処理業者が誤廃棄した可能性が高いとし、顧客情報の不正利用は確認されていないとしている。

侵入・感染 情報流出・紛失
某国立大学法人の研究機構は、観測データ解析用のサーバが外部から不正アクセスを受けたため、ネットワークを遮断したと発表した。同研究機構によると、ユーザ認証情報が漏えいした恐れがあり、また外部の研究機関サーバへアクセスした痕跡が見つかった。同機構は関係する外部研究機関に連絡し、対策を呼びかけている。当該サーバは個人情報を保管しておらず、研究データの流出は確認されていないとしている。

侵入・感染
某警察は、某オンラインゲーム運営会社の利用者になりすました未成年二人を、不正アクセス禁止法違反容疑で書類送検した。二人はオンラインゲームのアクセスに必要な情報を聞き出してサーバに不正アクセスし、ゲームに興じていた。

情報流出・紛失
某航空会社の運営するウェブサイトが不正アクセスを受け、マイレージサービスのポイントが不正に交換されていたことが分かった。利用者以外の第三者が不正ログインし、マイレージポイントを某通販会社が提供するギフト券に不正交換していた。

2014年2月4日

情報流出・紛失
某総合病院の患者約1100名の臨床試験用データが、所在不明なっていたことが分かった。同病院の薬剤師が臨床試験用データが保存されたUSBメモリを持ち出し、紛失した。薬剤師は製薬会社から依頼された治験データ、被験者の氏名、住所などをUSBメモリに保存していた。

2014年2月5日

情報流出・紛失
某銀行は、業務委託先の従業員が顧客のカード情報を不正操作し、預金を引出していたと発表した。同行の孫請け会社の従業員がATMの障害解析作業を通じて情報を不正入手し、キャッシュカードを偽造していた。同行はシステムの保守管理業務を某システム会社に業務委託していたが、委託を受けた同社は某ハードウェアベンダーに再委託した。某ハードウェアベンダーは更に関連会社に再々委託していた。被害を受けた某銀行の調査によると、不正操作されたキャッシュカードとクレジットカードは合計132口座であった。警察は、支払用カード電磁的記録不正作出及び不正電磁的記録カード所持の容疑で、従業員を逮捕した。被害金額は約2400万円に及ぶという。

情報流出・紛失
某町教育委員会は、町立小学校の児童・教職員の情報を保存したUSBメモリが紛失していることを発表した。紛失したUSBメモリには同校の全児童と教職員805名の住所、電話番号、保護者名などを保存していた。USBメモリは、教頭が校外で業務をするために持ち出し、翌日に紛失したことに気づいたという。同町教委は、町職員の服務規則に準じて個人情報の校外持ち出しを禁じていた。

2014年2月6日

侵入・感染 改ざん・破壊 情報流出・紛失
独立行政法人某国立病院は、医師2名の私物PCがウイルスに感染し、情報が外部流出した恐れがあると発表した。内閣官房情報セキュリティセンターから同院に連絡があり調査したところ、動画再生ソフトウェア「GOMプレイヤー」の更新作業が基でPCがウイルスに感染していた。調査では遠隔操作と思われる手法で外部の不正サイトにアクセスした痕跡も見つかった。PCには患者の個人情報も保存されていた。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ