サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年4月14日号 (第174号)

2014年4月4日~2014年4月10日

本号では、信用金庫に対する外部からの不正ログイン事件が報告されました。被害を受けた信用金庫が調査したところ、国籍不明の第三国からアクセスがあり、サーバ内のプログラムが改ざんされたことが判明しました。

サイバー空間では、あらゆる企業・組織が国境を超えた不正行為の被害対象になり得ます。企業は、自らの組織が不正アクセスの対象となる可能性があることを前提とした防衛策を構築する必要があります。その対応策の一つに、組織内CSIRTの構築・運用があります。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年4月4日

情報流出・紛失
某特別区の障害者生活介護事業所の送迎バスから、個人情報が記載された運行予定表が所在不明になった。運行を委託された企業の従業員が昼食中に紛失し、立ち寄り先などを捜索したが発見できなかった。運行予定表には利用者25名の氏名、利用日時、乗車経路などが記載されていた。

情報流出・紛失
某監査法人でセミナー案内メールの誤送信事故が発生した。誤送信したメールは関係者342名に宛てたもので、すべてのアドレスが表示された状態で一斉送信してしまった。

侵入・感染 改ざん・破壊
某信用金庫のウェブサイトが不正アクセスされ、利用した顧客のPCがウイルス感染する可能性があった。同金庫によると、国籍不明の第三国から不正アクセスがあり、プログラムが改ざんされた。問題発覚後、同金庫は専門機関の協力を得てウェブサイトを修正し、対応は完了させている。

2014年4月5日

情報流出・紛失
某市は、法人市民税に係るデータが保存されたUSBメモリ1本を紛失した。USBメモリは財務課が使用していたもので、誤廃棄した可能性が高いという。現時点で情報流出は確認されていない。

2014年4月7日

情報流出・紛失
某公益財団法人は、主催したセミナー参加者の情報がネット上で閲覧可能な状態であったと発表した。原因はサーバ設定の誤りだった。外部から指摘を受けて判明した。閲覧可能だった情報はセミナー参加者149名の氏名、勤務先、住所、電話番号などだった。サーバ設定の誤りは修正済みで、検索サービス運営会社に個人情報の削除を依頼している。

情報流出・紛失
某中央官庁地方局は、地域事務所において行政文書を紛失したと発表した。情報開示請求を受け、当該文書が所在不明になっていることが判った。同事務所によると、誤廃棄した可能性があるという。

侵入・感染
某銀行は、成りすましによる不正ログインが発生したと発表した。ネットバンキングに対する大量のアクセス要求を検知し同行が調査したところ、十数件の不正ログインが認められた。同行は不正ログインが確認された顧客のアカウントを停止し、パスワード変更を依頼した。

情報流出・紛失
某府教育委員会は、府立高等学校生徒224名の成績データなどが保存されていたUSBメモリを紛失したと発表した。

2014年4月8日

情報流出・紛失
某政令市職員が、内部データをネット経由で外部流出させたことが明らかになった。市職員は内規に反しデータを自宅PCに保存していたが、何らかの理由で外部から閲覧可能な状態になっていた。流出した情報は、職員が所属する部署の人事評価や労働組合との交渉記録だった。ネット掲示板に公開され、匿名の電話によって問題が発覚した。

2014年4月9日

情報流出・紛失
某映像制作会社は、顧客情報が記録されている書類を紛失したと発表した。書類は施錠されたキャビネットに保管されていたが、同社によると誤廃棄した可能性が高いという。書類には顧客50名の氏名、住所、電話番号などが記載されていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ