サイバーセキュリティ事件簿スペース過去の事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年3月10日号 (第169号)

ファイル2014年2月28日~2014年3月6日

 本号では、水飲み場型攻撃と見做される不正アクセス2件が報告されています。サーバのプログラムが改ざんされ、情報が外部へ不正送信されていたことが確認されています。某出版社では、クレジットカード情報が漏洩したことも公表されました。
 ウェブサイトを運営するにあたり、不正アクセスを受ける可能性があることを前提とし、被害を最小化する手段を検討しておく必要があります。
 組織内CSIRTの構築や、被害を補填するための保険を契約するなどの対策が有効です。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


妨害…妨害 侵入…侵入・感染 改ざん…改ざん・破壊 情報流出…情報流出・紛失

2014年2月28日

情報流出・紛失
某市消防局の職員が、電子メールを誤送信したことが分かった。市内の防災関係者329名に行事予定を送信したが、氏名とメールアドレスを開示して送信してしまった。

侵入・感染 情報流出・紛失
某携帯電話会社は、利用者向けウェブサイトが不正アクセスを受けたと発表した。特定のIPアドレスから「パスワードリスト攻撃」と思われるアクセスがあり、顧客名と携帯及び固定電話番号、契約情報、利用状況などの情報344件が閲覧された可能性があるとしている。

2014年3月2日

侵入・感染 情報流出・紛失
某県警察本部サイバー犯罪対策課は、中学校教諭を私的電磁的記録不正作出と同供用、不正アクセス禁止法違反容疑で逮捕した。教諭は、旅行予約サイトに登録された知人のアカウントのパスワードを無断で変更、履歴などを参照した容疑が掛けられている。

2014年3月3日

情報流出・紛失
某県は、第二種電気工事士試験合格者の免許申請書を紛失したと発表した。申請書には合格者の氏名、年齢、住所、電話番号が記載されていた。県は誤廃棄した可能性が高いとしており、合格者に謝罪した上で再申請を依頼、免状を交付した。

2014年3月4日

情報流出・紛失
某特別区は、データ交換用のUSBメモリを紛失したと発表した。区役所と地域包括支援センターとの間で使用していた『暗証番号付きUSBメモリ』が、配送中に所在不明となった。UBSメモリには1403世帯1752名分の情報を保存していた。

情報流出・紛失
某中央官庁地方局は、メールニュースを誤送信したと発表した。登録者613名に対しメールアドレスを秘匿せずに送信してしまった。

情報流出・紛失
某地方自治体の仕事センターは、利用者向けのメールを誤送信したと発表した。自治体から雇用就業支援業務を委託された業者が、利用者5名に求人情報を送信したが、その際に誤って無関係な12名の情報を記載したファイルを添付してしまった。

情報流出・紛失
某生命保険株式会社は、契約者情報が外部へ流出したと発表した。同社顧客18名分が外部流出したとしている。同社に契約者情報が記載されたリストが郵送されてきたことで発覚した。リストには契約者と被保険者氏名、住所、電話番号などが記載されていたが、現時点で不正に利用された報告はない。

侵入・感染 情報流出・紛失
某出版社は、運営する通販サイトが不正アクセスを受け、最大1160件のクレジットカード情報が流出したと発表した。被害に遭ったのは同社が運営する3サイトで、クレジットカード会社の通報から事態が発覚した。同社が依頼した専門機関による調査の結果、クレジットカード情報が外部へ送信されるようにプログラムが改ざんされていた。

2014年3月5日

侵入・感染
某県文化プラザのウェブサイトが不正アクセスを受け、閉鎖していたことが明らかになった。同プラザは、不正アクセスによりウェブサイトの公開を停止したと運営委託業者から連絡を受けた。サーバには不正プログラムが埋め込まれ、不審なメールが多数発信されていた。

2014年3月6日

情報流出・紛失
某短期大学は、学生の成績情報などを保存したUSBメモリを紛失したと発表した。USBメモリには学生40名分の氏名、学籍番号、提出物データ、成績集計に関する情報が保存されていた。

情報流出・紛失
某県は、県立看護専門学校在籍生の個人情報を保存したUSBメモリを紛失したと発表した。USBメモリには、在籍生35名の氏名、電話番号、看護師試験受験番号などのデータが保存されていた。専門学校教員が学校備品のUSBメモリにデータを保存、講演で使用するために外部へ持ち出していた。講演終了後、帰校して紛失に気づいたという。教員は、USBメモリを持ち出すために必要な学校長の許可を得ていなかった。

情報流出・紛失
某中央官庁地方局は、行政文書ファイル1冊が所在不明になったと発表した。ファイルには5事業所における42名の氏名、生年月日、所在などが記載されていた。ある事業所から問い合わせがあり、紛失が判明した。同局は誤廃棄したと結論付けた。

情報流出・紛失
某市は、市総合女性センターの職員が「保育室利用申込書」、「保育室利用希望者名簿」を紛失したと発表した。市の聞き取り調査の結果、不燃ごみとして誤廃棄していたことが判明した。清掃事業者が回収後に圧縮処理をしており、個人情報の外部流出はないとしている。

情報流出・紛失
某医療機関は、患者1628名のデータを保存した外付けハードディスクを紛失したと発表した。病院勤務医が外付けHDDを自宅へ持ち帰り、出勤途中の電車内に置き忘れた。外付けHDDはパスワードロックされていた。同病院は個人情報の自宅持ち帰りを禁止している。



事件簿一覧へ事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ