サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年2月24日号 (第167号)

2014年2月14日~2014年2月20日

 前号に引き続き、フィッシング対策協議会から2件の注意喚起が発表されています。某クレジットカード会社と某銀行の利用者に偽メールを通じてフィッシングサイトへ誘導、信用情報の詐取が行われています。
 被害に遭ったクレジットカード会社の偽サイトは、本物のサイトと極めて酷似しており、利用者が信用情報を入力してしまう可能性が高いとのことです。
 フィッシング対策協議会では、両偽サイトが現時点でもアクセス可能であることから、JPCERT/CCに調査を依頼、対応を行っています。
 フィッシング対策協議会は、フィッシングメールやサイトを発見した場合は、協会まで連絡するように呼びかけています。
フィッシング対策協議会
https://www.antiphishing.jp/
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年2月14日

情報流出・紛失
某市は、市立学童クラブ職員がUSBメモリを紛失したと発表した。USBメモリには児童75名の氏名と出席確認表、出席簿、月間計画表、児童の写真504枚等が保存されていた。職員がUSBメモリを使用しようとして、紛失に気づいた。

2014年2月15日

妨害 侵入・感染
某情報サービス会社とワクチンソフト会社は、Internet Explorer 10を標的にしたゼロデイ攻撃が発生していることを発表した。IE10に潜在する脆弱性を狙ったもので、現時点で更新プログラムは提供されていない。

2014年2月17日

侵入・感染 改ざん・破壊
某食品製造販売会社は、ウェブサイトの一部が不正アクセスを受け、改ざん被害にあったと発表した。改ざん期間内にウェブページを閲覧していた場合、ウイルスに感染する恐れがあった。同社の通信販売用サイトには改ざんの痕跡がなく、安全が確認された。

情報流出・紛失
某監査法人は、監査関与先企業のデータを保存したUSBメモリを紛失したと発表した。紛失したのは監査先企業の会計データで、取引先の法人名、個人名、取引金額などであった。住所と電話番号は含まれていなかった。顧客社内で紛失したと推測され、外部に流出した可能性は低いとしている。

情報流出・紛失
某園芸機器製造販売会社は、従業員が帰宅途中に立ち寄った飲食店で業務用携帯電話を紛失したと発表した。携帯電話には顧客の勤務先、氏名、電話番号、メールアドレスが保存されていた。紛失した携帯電話にはセキュリティ対策が施されており、セキュリティロックと暗証番号の誤入力10回でデータが消去される設定がされている。

妨害 情報流出・紛失
フィッシング対策協議会は、クレジットカード会社を騙るフィッシングメールが出回っていると注意喚起を行った。フィッシングメールから利用者を偽サイトへ誘導する手口で、顧客の氏名、電話番号、生年月日、クレジットカード番号、セキュリティコード、有効期限などを詐取していた。偽サイトと正規サイトは酷似している。フィッシング対策協議会は偽サイトを閉鎖するためにJPCERT/CCに調査を依頼した。クレジットカード会社は偽サイトのURLを公表し、注意喚起を行っている。また、偽サイトに信用情報を入力してしまった場合の問い合わせ窓口を設置した。

2014年2月19日

情報流出・紛失
某大学は、大学事務室で使用していたNAS(ネットワーク接続ストレージ)に保存されていた個人情報が、ネット上で閲覧可能だったことを発表した。同大学の事務担当者が検索サイトで大学関係者の個人情報を発見し、事態が発覚した。外部から閲覧可能だったのは443人分の学生や教職員等の個人情報で、氏名、電話番号などが含まれる。適切なアクセス制限を設定せず、検索エンジンが外部からクロールできたことが原因としている。大学はNASのネットワーク接続を遮断し、検索サイトにキャッシュの削除を依頼した。

2014年2月20日

妨害 侵入・感染 情報流出・紛失
フィッシング対策協議会は、某銀行を騙るフィッシングメールが出回っていると注意喚起を行った。預金者のPCにウイルスを感染させた上で偽サイトに誘導、顧客番号、ログインパスワード、暗証番号などを詐取する「マンインザブラウザ(MITB)攻撃」と呼ばれる手口だった。フィッシング対策協議会はJPCERT/CCに調査を依頼した。

情報流出・紛失
某市は、生活保護者の情報を記載した書類を紛失したと発表した。同市の福祉事務所が書類を焼却場へ搬送する際に、風で飛散させてしまった。書類には生活保護者の氏名、生年月日、住所などが記載されていた。

情報流出・紛失
某政令市において作成された「家屋調査書」35件が、所在不明になっていることが判明した。「家屋調査書」は内部資料として作成され、所有者の氏名、住所、間取りなどが記載されていた。現時点で調査書の不正使用は確認されていない。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ