サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年3月3日号 (第168号)

2014年2月21日~2014年2月27日

 金融機関を騙るフィッシング詐欺サイトによって、顧客情報の詐取や預金が不正に引き出されてしまう事件報告が続いています。今号では、利用者をフッシングサイトへ誘導するために、検索連動型広告が利用されていたと報道されています。検索サービス提供会社は、広告審査時には問題が検知されなかったと発表しています。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年2月21日

情報流出・紛失
某市と某医療法人は、1万9千人分の住民健康診断記録が外部流出した問題で、和解したことを明らかにした。法人が流出の責任を認めたもので、和解により市は710万円の損害賠償金を受け取る。情報を流出させた人は特定されておらず、警察が引き続き捜査を行っている。

妨害 侵入・感染
某銀行は、同行のオンラインバンキングを偽装したフィッシングサイトの存在を確認したと発表し、利用者に注意喚起を行った。偽サイトを悪用して顧客の4口座の暗証番号、パスワーワード、第二パスワードが詐取された。現金77万7100円が振込先銀行に送金されたが、すでに引き出された50万円以外は返金された。

侵入・感染 情報流出・紛失
某中央官庁は、所管する施設のPCから、同僚や施設収容者の個人情報4万件以上を不正にコピーした職員を懲戒処分にした。職員は所内のシステムに不正アクセスし、職員の給与や施設収容者のデータ4万件を私物の記録媒体にコピーしていた。さらに、他職員の業務用PCの個人情報を、自分が利用する業務用PCへ自動転送する設定を行っていた。職員は依願退職した。個人データの外部流出は確認されていない。

侵入・感染 改ざん・破壊
某非鉄金属製造会社は、ウェブサイトが不正アクセスを受け、改ざんされたと発表した。改ざん期間中に260件のアクセスが確認されており、同社は利用者にウイルスチェックの実施を呼びかけている。

情報流出・紛失
某FM放送会社は、聴取者の情報がインターネット上で閲覧可能な状態になっていたと発表した。外部から指摘があり判明した。聴取者が番組経由で送ったメッセージのうち、10名の氏名、住所、電話番号、生年月日、メールアドレスがアクセス可能だった。

2014年2月22日

情報流出・紛失
某市は、生活保護受給者に関する情報を記載した書類370枚を紛失した可能性があると発表した。焼却処分のため搬送している途中、トラックの荷台から落ちてしまったという。

2014年2月24日

情報流出・紛失
某学術研究団体は、セミナー参加者の情報を誤送信したと発表した。セミナー受講者へ案内を送信する際に、受講者579名のメールアドレスが記載されたリストを誤って添付してしまった。同協会は対象者に該当のメールの削除を依頼した。

情報流出・紛失
某銀行は、休眠口座2万2千件のデータを紛失したと発表した。紛失したデータは顧客氏名、口座番号、残高などで、暗証番号やパスワードは含まれていない。誤廃棄した可能性が高いという。

侵入・感染 情報流出・紛失
某インターネットサービス会社は、同社のナレッジコミュニティサービス利用者を騙った不正ログインが発生したと発表した。登録されたアカウント情報のうち顧客氏名、郵便番号、生年月日、メールアドレス、クレジットカード番号の一部などが更新された。不正ログインで利用者のポイントが金券に交換され、再課金された恐れもあるという。同社からのアカウント情報流出は否定しており、他社サービスの情報を不正利用した可能性が高いとしている。同社は利用者に登録情報の確認と、パスワードの変更を呼び掛けている。

侵入・感染 情報流出・紛失
某政令市は、職員2名が市長の戸籍情報を不正に閲覧していた事を発表した。市は個人情報保護条例に違反するとして、調査の上で処分する方針。2名は興味本位で行ったとしており、外部への情報漏洩は否定している。

2014年2月25日

侵入・感染 情報流出・紛失
某大学は、試験の単位レポートと採点表を一時的に紛失していたと発表した。大学は警察に被害届を提出したが、後日発見されて回収された。一時紛失による悪用は確認されていない。

侵入・感染 改ざん・破壊
某インターネットサービス会社は、同社のSNSに370件の不正ログインが発生し、一部の利用者情報が改ざんされたと発表した。利用者からの問い合わせで発覚した。同社は他社サービスから流出した情報が悪用された可能性があるとしている。不正ログインは海外のIPアドレスから行なわれており、対策としてアクセス制限を実施した。同社は利用者に対し、他社サービスと同一のパスワードは変更するように呼びかけている。

2014年2月26日

侵入・感染 改ざん・破壊
某バス会社は、同社のウェブサイトが第三者から不正アクセスされ、改ざんされたと発表した。改ざんされたのはPC向けウェブサイトで、モバイルサイトと外国語サイトに対しても安全が確認されるまで閉鎖処置が取られた。改ざんされたウェブサイトを利用した場合、ウイルス感染する可能性があった。同社は利用者に対しセキュリティ対策ソフトの実行を依頼している。

2014年2月27日

侵入・感染 改ざん・破壊
登山愛好家向けのコミュニティサイトを運営する某社は、ウェブサイトが改ざん被害に遭ったと発表した。ブラウザの脆弱性を突いたもので、トロイの木馬型コンピュータウイルスがダウンロードされた上で、実行されてしまう可能性があった。同社は利用者にウイルス対策ソフトウェアの実行を呼びかけている。不正アクセス対策として、同社はアクセス制限とWAF(ウェブアプリケーションファイアウォール)の導入を実施した。



事件簿一覧事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ