サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年3月17日号 (第170号)

ファイル2014年3月7日~2014年3月13日

 航空会社のマイレージサービスを狙った不正アクセスが報道されています。犯罪者は、航空会社のマイレージサービスの利用者に成りすましてログインし、蓄積されたポイントを金券等に不正交換を行っています。クレジットカード番号詐取の場合、クレジットカード会社でカードの不正利用を検知する仕組みを持つ他、利用者が自宅に送られてくる請求書で不正に気づく可能性があります。しかし、マイレージポイントの不正交換については、まだセキュリティ対策が十分ではない可能性があります。
 航空会社のマイレージプログラムは比較的古くから普及しているため、認証パスワードも4桁や6桁が利用されているなど、セキュリティ強度に問題がある可能性が考えられます。セキュリティの観点から航空各社の改善が求められます。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年3月7日

情報流出・紛失
某県立歴史博物館から利用者宛の電子メールで誤送信があった。職員が、同館における抽選参加式ミニコンサートの落選通知をメール送信した際、宛先指定を誤り、メールアドレスが対象者全員に表示されてしまった。

情報流出・紛失
某市内の2幼稚園において、園児の「幼児指導要録」を紛失したことが明らかになった。市の指導要録保管状況調査で判明した。市によると、両幼稚園で274名分の園児指導要録が紛失していた。他の資料と一緒に誤廃棄したものと思われるという。

2014年3月10日

情報流出・紛失
某インターネットサービス会社は、運営するサービスが外部不正アクセスを受け、ユーザ用の管理情報並びにデータが流出したと発表した。流出した情報にはユーザID、メールアドレス、登録時のIPアドレスで、暗号化されたパスワードも含まれていた。同社は利用者に対しパスワードの再設定を依頼している。

侵入・感染 改ざん・破壊
某県が運営している「海外ビジネス支援サイト」が不正アクセスを受け、マルウェアに感染したと発表した。同県はネットワーク監視を委託している組織からマルウェアを検知したと報告を受け、問題のサイトを閉鎖した。改ざん期間中にPCで閲覧した場合、マルウェアに感染する恐れがあるとして、某県は対策ソフトウェアによる確認を呼びかけている。

2014年3月11日

侵入・感染 情報流出・紛失
某航空会社は、マイレージ交換サービス用サイトに不正アクセスがあり、ポイント交換を一時停止したと発表した。不正アクセスの原因は未だ調査中だが、利用者にパスワードの変更を呼びかけている。

情報流出・紛失
某市は、産業育成関係の事業を委託している業者がメールを誤送信したと発表した。業者は該当事業を案内するメールを送信したが、個人情報が含まれるファイルを誤って添付してしまった。問題のファイルには120名分の氏名とメールアドレスが記載されていた。受信者からの返信メールに該当するファイルが添付されていたことで間違いに気づいたという。

2014年3月12日

情報流出・紛失
某大学は、大学院医学研究系研究科が設置しているサーバのセキュリティ設定に誤りがあり、情報が外部から閲覧可能だったことを発表した。学外からの指摘を受け調査したところ、356名分の検査データ、42名分の学生名簿などが参照可能な状態だった。セキュリティ設定が不十分な初期設定のままサーバを外部公開したことが原因としている。

情報流出・紛失
某市立小学校において「児童指導要録」が所在不明になっていることが分かった。同校教諭が書庫を確認したところ、6年生児童36名分の指導記録が紛失していた。同校は保護者に謝罪し、指導記録の復元を行う予定としている。

2014年3月13日

情報流出・紛失
某病院は、患者44名の情報を記載した書類を紛失したと発表した。書類には患者氏名、住所、電話番号と、診察に関する記録が記載されていた。

情報流出・紛失
某クリニックにおいて、健康診断受診者の書類を紛失していたことが明らかになった。同クリニックが記録廃棄を依頼した業者が、運送途中に荷台から落下させた。書類を拾得した警察から同クリニックに連絡があり、紛失が発覚した。同クリニックは、紛失した書類の確定を進めている。

侵入・感染 情報流出・紛失
某社は、運営するオンラインショッピングサイトが不正アクセスを受け、顧客情報が外部へ流出した恐れがあると発表した。同社は外部不正アクセスの兆候を発見し、内部調査を実施した。購買記録情報サーバに不正アクセスの痕跡があり、約1200件の顧客情報が不正に閲覧された。不正閲覧された情報は顧客氏名、住所、メールアドレス、購買商品名などで、クレジットカード情報は含まれていないという。現在、被害の拡散を防止するため、オンラインショッピングサイトを一時閉鎖している。

情報流出・紛失
某生命保険会社は、被保険者情報が記録された磁気テープを紛失したと発表した。紛失した磁気テープには被保険者3万9585名の氏名、住所、傷病の記録、診断書などの画像データが記録されていた。現時点で被保険者情報が外部へ漏えいした報告はないという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ