サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年2月17日号 (第166号)

2014年2月7日~2014年2月13日

 今号では、フィッシングサイトを悪用したIDとパスワード詐取が2件、他人のIDとパスワードの不正使用が2件、計4件の不正アクセスが報告されました。
 フィッシングサイトを悪用したアカウント情報やクレジットカード情報の詐取は、手口がますます巧妙化しています。最近は、オリジナルサイトに酷似したフィシングサイトの存在が報告されており、利用者に対する注意喚起が繰り返されています。
 巧妙に偽造されたフィッシングサイトを見分けることは困難です。金融機関等は、文書やメールなどでフィッシングサイトに対する注意喚起を行っています。利用者も注意喚起情報には目を通し、自己防衛が必要です。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年2月7日

妨害
フィッシング対策協議会は、某通信会社のWEBメールサイトを装ったフィッシングサイトの存在を公表した。同協会は注意喚起を行うとともに、JPCERT/CCに調査を依頼している。

侵入・感染 情報流出・紛失
某県警察捜査二課は、庁内のコンピュータに不正アクセスし、重要情報を外部に漏えいした容疑で某市職員を逮捕した。職員は、同僚のIDとパスワードを不正に入手してアクセスを行い、道路工事に関する入札情報を外部の業者に漏らしていた。捜査二課は、職員を不正アクセス禁止法並びに公契約関係競売入札妨害容疑で逮捕した。また、業者二人も公契約関係競売入札妨害共謀の容疑で逮捕した。

情報流出・紛失
某中央官庁の地方局は、雇用関係の助成金申請書類を紛失したと発表した。建設業者が申請したもので、社員1名の雇用契約書と賃金台帳、出勤簿が所在不明になった。記録によると、同局の臨時職員が誤廃棄した可能性が高く、個人情報の流出や悪用は確認されていない。

2014年2月10日

情報流出・紛失
某特別区は、所管する学童クラブにおいて、児童情報を保存したUSBメモリが紛失していることを発表した。学童クラブ職員がUSBメモリを外部へ持ち出し、その後所在不明になった。USBメモリには児童39名の学年、氏名、出席状況などが記録されていた。区は紛失判明後、遺失物届けを警察に提出した。

侵入・感染 情報流出・紛失
警視庁サイバー犯罪対策課は、某大学の学生を不正アクセス禁止法違反容疑で書類送検した。学生は、大学のウェブサイトの偽ったフィッシングサイトを作成し、他学生55人のIDとパスワードを不正入手した。学生は成績の評定に不満があり、他学生の成績を盗み見していた。

情報流出・紛失
某コンテンツ制作会社は、同社が運営する通販サイトに不具合があり、顧客情報が暗号化されずに送信されていたと発表した。ウェブサイトに不備があり、一定の条件下で一部のページから平文で情報を送信する状態だった。ウェブサイトの一部はクレジットカード情報も扱っており、盗聴等の可能性もあった。なお、現時点ではカード情報の漏えいは確認されていない。

2014年2月12日

情報流出・紛失
某服飾品製造販売会社は、就職説明会出席者の個人情報を紛失したと発表した。同社が開催した就職説明会に参加した学生80名分のエントリーシートと受付票の所在が不明になった。エントリーシートには、学生の氏名、電話番号、メールアドレスが、受付票には氏名、住所、電話番号、大学名、学部学科名、卒業年、メールアドレスが記載されていた。就職説明会担当者が、帰宅途上の電車内で、エントリシートと受付票を入れた鞄を紛失したという。

2014年2月13日

情報流出・紛失
某研修サービス会社は、電子メールの配信操作を誤り、顧客のメールアドレスを流出させたと発表した。担当者が、宛先指定を’TO’にして顧客にメールを誤送信した。同社は顧客に該当メールの削除を依頼し、関係省庁にも事故報告を行った。

2014年2月13日

妨害 侵入・感染
警視庁生活安全部サイバー犯罪対策課と埼玉県警察本部生活安全部サイバー犯罪対策課の合同捜査本部は、不正アクセス禁止法違反容疑で、外国籍の容疑者2名を逮捕した。容疑者はプロキシサーバ70台と回線を管理、運営していた。プロキシーサーバ利用者の大半が、日本国外に居住していたものと思われる。インターネット接続会社から契約を解除された後も、第三者のアカウントを不正利用して接続を行い、サービス提供していた。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ