サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年3月31日号 (第172号)

2014年3月21日~2014年3月27日

4月1日より新年度が始まります。異動、転居などで個人情報や重要情報を保存した記録媒体、PCなどの紛失が起こりやすい時期です。また、年度の変わり目は、重要書類誤廃棄の報道も増えてきます。業務が煩雑になる時期なので、重要情報の取り扱いには十分な注意が必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年3月22日

侵入・感染 改ざん・破壊
某出版社は、運営するウェブサイトが不正アクセスを受け、調査と安全確保のために閉鎖したと発表した。サイトが改ざんされた形跡はなく、フィッシングメールを送信するための踏み台にされた可能性が高いとしている。

2014年3月25日

妨害
某オンラインゲーム会社とフィッシング対策協議会は、同社を詐称したフィッシングメールが出回っていると発表した。フィッシングメールは不正ログインがあったという内容で、指定されたURLをクリックするとメールアドレス、アカウント、パスワード、生年月日、秘密の質問などの入力を要求する偽サイトへ誘導される手口だった。同様の被害は他のオンラインゲームサイトでも発生している。同社はアカウントやパスワードの入力を促す案内は行なっておらず、不審なメールは破棄するように求めている。 

2014年3月26日

情報流出・紛失
某特別区の小学校教諭が、成績データが保存されたUSBメモリを紛失した。教育委員会の発表では、USBメモリには担任する児童20名の氏名、評価、所見、行動記録が保存されていた。USBメモリはパスワードロックが施されていた。

情報流出・紛失
某県の高等技術専門学校の業務委託先が、訓練生宛のメールを誤送信した。担当者がPCの操作を誤り、訓練生12名の情報が含まれたメールを誤った宛先に送信してしまった。誤送信されたメールには訓練生の氏名、出席状況等が含まれていた。

2014年3月27日

侵入・感染
某クレジットカード会社は、運営する会員向けウェブサイトが不正アクセスを受け、安全確保のために閉鎖したと発表した。会員専用ウェブサイトに対し断続的に大量の不審なアクセスがあり、一部利用者アカウントに対する不正ログインも確認された。ポイントの不正交換も確認されたとする報道もある。同社は対象会員に対し個別に連絡を取っている。また、全ての会員に対し定期的なパスワードの変更を呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ