サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年4月7日号 (第173号)

2014年3月28日~2014年4月3日

 本号では、メッセンジャーサービスを経由した個人情報の流出事例が報告されました。中学校の学級編制に係る資料を偶然入手した生徒が写真に撮り、メッセンジャーサービス上に送信してしまいました。大切な情報をどのように取り扱うべきか、教員・生徒ともに情報リテラシー教育の必要性を感じさせる事例でした。
 MBSDでは、 【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年3月28日

情報流出・紛失
某独立行政法人が、元研修生330名の個人データをネット上に流出させた。流出したデータは、同法人に在籍した国内外の研修生に関する個人情報など。第三者が個人データを海外のサイトに掲示していることを研究所外部から指摘され、発覚した。同研究所のサーバには不正アクセスの痕跡があり、サーバの公開を停止した。

侵入・感染 情報流出・紛失
某政令市は、子育て支援事業利用者の個人情報が、外部から閲覧可能だったことを発表した。サーバ管理を受託した業者が閲覧制限機能を誤って削除した結果、利用者5名の個人情報がネット上に流出した。

情報流出・紛失
某不動産管理会社は、同社が管理するマンション居住者の名簿を紛失したと公表した。紛失した名簿には居住者の情報162件が記載されていた。同社は誤って焼却された可能性が高いとしている。

2014年3月29日

情報流出・紛失
某中央官庁地方局は、再就職手当支給申請書を紛失したと発表した。誤廃棄した可能性が高いとしている。申請書には申請者の氏名、住所などが記載されていた。

2014年3月30日

情報流出・紛失
某大学は、休退学者の情報を誤送信したと発表した。学内の清掃事業に関するメールを送信する際に、休退学者の情報を含んだファイルを誤って添付したという。

2014年3月31日

情報流出・紛失
某電子機器製造会社が運営する写真や動画を保管するクラウドサービスに、ネットワーク障害が発生した。障害の原因はシステムソフトウェアの誤作動で、ユーザがアップロードした写真や動画が別ユーザから閲覧可能な状態だった。

2014年4月1日

情報流出・紛失
某市の社会福祉協議会が、訪問介護利用者の名簿を紛失した。福祉協議会職員が外出途中に紛失したもので、利用者79名の氏名、住所、電話番号、緊急連絡先氏名、電話番号などが記載されていた。紛失発覚後、警察に届け出るとともに付近の捜索を行なったが、発見できなかった。

情報流出・紛失
某政令市の保育所において、在園する乳児の保育データを保存したUSBメモリを紛失した。USBメモリには乳児48名の氏名、生年月日、保護者名、電話番号の他、職員会議議事録などが保存されていた。USBメモリは保育士が施錠可能なロッカーに保管されていたが、市の規程によるデータ使用後の情報削除、パスワードの設定などは実施されていなかった。

侵入・感染 改ざん・破壊
某女性用下着販売会社のウェブサイトが不正アクセスを受け、ウェブサイトの一部が改ざんされた。改ざんされたサイトを閲覧すると、利用者のPCがウイルス感染する可能性があり、同社はサイトを閉鎖した。閉鎖したウェブサイトは約122万人の利用者があったが、顧客情報が流出した形跡はないとしている。

2014年4月2日

情報流出・紛失
某銀行は、預金者の情報が記載された書類395件を紛失したと発表した。国内2支店を統廃合した際に誤廃棄した可能性が高いという。紛失書類は預金者の氏名、住所などが記載されていた。

妨害 情報流出・紛失
某銀行とフィッシング対策協議会は、銀行名でフィッシングメールが送信されていることを確認したと発表した。フィッシングメールに記載されたURLをクリックすると偽サイトに誘導され、暗証番号を詐取される仕組みだった。

情報流出・紛失
某市教育委員会は、市立中学校の学級編成に係る資料がメッセンジャーサービス上に流出したと発表した。中学校講師が作成した資料を生徒が偶然に入手、撮影した画像をメッセンジャーサービス上に送信していた。流出した資料は生徒252名の成績データなどで、保護者からの指摘で発覚した。問題の画像は現在削除されている。

2014年4月3日

侵入・感染 改ざん・破壊
某市消防局は、個人情報が記載された情報公開請求資料を、誤って請求者に渡してしまったと発表した。公開請求を受けた資料は「要救助者一覧」で、対象者の氏名、住所、生年月日、傷病名などが記載されていた。請求者から指摘され個人情報が記載されていたことが判明した。同市よると、個人情報に係る部分は黒塗り処置が必要だった。

情報流出・紛失
某信用金庫は、第三者からの不正アクセスを受けたと発表した。同金庫が運営するウェブサイトのトップページが改ざんされ、閲覧者のPCがウイルス感染する恐れがあった。現時点で改ざん箇所は修正されている。同金庫は閲覧者にセキュリティ対策ソフトウェアによる確認を呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ