サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年4月21日号 (第175号)

2014年4月11日~2014年4月17日

本号では、ソーシャル・ネットワーキング・サービス(SNS)を通じた情報流出が報告されています。スマートフォンの普及率が全体で5割を超え、10代、20代世代においては男女ともに7割を超える数字になっています。SNSを経由した通話やメッセンジャーサービスは、若年層では日常的に利用されているようです。

今回の事件では、高校生が不正アクセスを行って入手した成績情報などをSNSに投稿しました。生徒は「皆が知りたがっていたので」という動機で情報を流出させましたが、仲間内で盛り上がるために投稿された「ネタ」「情報」が問題を引き起こすケースが増えてきています。若年層への情報リテラシー教育が必要となってきているようです。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年4月11日

情報流出・紛失
某県は、主催した婚活イベントの案内メールを誤送信した。県はイベント参加希望者宛にメールを送信したが、送信先を誤った。誤送信されたメールには参加希望者10数名の氏名、住所、電話番号、メールアドレス、年齢、性別などが記載されていた。メール受信者から連絡があり、誤送信したメールは削除された。

2014年4月12日

情報流出・紛失
某政令市教育委員会は、市立小学校教頭が個人データを保存したUSBメモリを紛失したと発表した。紛失したUSBメモリは教頭の私物で、322名分の住所、電話番号などの歴代の職員名簿が保存されていた。USBメモリはパスワードロックが施されていなかった。教頭は禁止されている個人データの複写を行い、持ち歩いていた。

2014年4月13日

情報流出・紛失
某市教育委員会は、導入していた「OpenSSL」に深刻な脆弱性が発見されたとして、市立図書館のウェブサイトを一部機能停止にした。蔵書検索や貸出記録などの個人データが漏洩する恐れがあったという。現在、プログラムの改修作業を行なっている。

2014年4月14日

情報流出・紛失
某自動車用品販売会社は、システムの不具合によりメールマガジンの誤送信が発生したと発表した。誤送信されたメールマガジンの数は、個々の会員毎に異なるが数十通から数百通に及んでいた。なお、メールアドレス以外の情報は含まれていなかった。

情報流出・紛失
某衣料品販売チェーンは、会員情報が記載された書類を紛失したと発表した。紛失したのは同社支店が会員に発送したダイレクトメール2712通、入会申込書573枚の計3285件。誤廃棄の可能性が高く、情報が外部流出した可能性は低いという。

2014年4月15日

情報流出・紛失
某県住宅供給公社は、県営住宅入居者37世帯92名分の書類を紛失したと発表した。公社職員が徒歩で持ち歩いた際に、紛失した可能性があるという。

情報流出・紛失
某県の広域圏障害者支援総合センターは、利用者のデータが記録されていたハードディスクを紛失したと発表した。

情報流出・紛失
某県教育委員会は、県立高等学校生徒がSNSを通じて約980名分の成績情報等を流出させたと発表した。生徒は教諭のパスワードを不正に使用、教職員のネットワークに侵入して、同校生徒の成績や学級編制、入試情報等を持ち出した。さらにSNSを通じて公開し、一部の生徒が閲覧できる状態だった。生徒は皆が知りたがっているので、興味本位で行ったと説明している。県教委は生徒本人が反省しているとして、これ以上の処分はしない方針。

侵入・感染 改ざん・破壊
某カツラ販売会社は、ウェブサイトに不正アクセスがあり、HPの一部が改ざんされたと発表した。同社はウェブサイトを停止し、調査を開始している。マルウェアによる感染の危険があるとして、ウェブサイト利用者に対しセキュリティ対策ソフトウェアによる安全確認を呼び掛けている。なお、直販サイトは別サーバで運営しており、不正アクセスの影響はないという。

2014年4月16日

情報流出・紛失
某県立厚生病院は、看護師データが保存されたUSBメモリを紛失したと発表した。看護師は、研究目的にカテーテル手術を受けた患者12名のデータを保存していた。看護師控室に保管していたが、所在不明になった。病院外には持ち出していないという。

2014年4月17日

情報流出・紛失
某県は、環境関連の特定非営利活動法人から要望を受けて作成した名簿が、ネットで閲覧可能な状態だったと発表した。県は、当事者の同意を得た上で29名分の名簿を作成、フリーメールに添付した上で、NPO宛に送信した。しかし、該当のフリーメールサービスが「一般公開設定」とされていたため、外部からも参照可能だった。県に対し「地方公共団体情報システム機構」から連絡があり、設定の誤りが判明した。

情報流出・紛失
某府は、民間企業担当者へメールを誤送信したと発表した。同府は若手職員の民間派遣研修を計画し、受け入れ先企業の担当者に連絡メールを送信した。他のメール文面を流用した際に、添付された文書ファイルの削除を失念していた。誤って添付したファイルには無関係の会社名、担当者氏名、役職、メールアドレスなどが記載されていた。

情報流出・紛失
某ガス株式会社は、業務を委託した関連会社が、顧客情報が記載された文書を紛失したと発表した。同社はエコ関連のキャンペーン事業を関連会社に委託していたが、受理した申込書100通が所在不明になってしまったという。紛失した書類には顧客氏名、住所、金融機関名、口座番号、口座名義名などが記載されていた。現時点では不正利用は確認されていない。

情報流出・紛失
某音楽機器会社は、関連会社の顧客管理システムで誤動作が発生し、顧客向けに発送した葉書1583通が同姓同名の別人に郵送されたことを発表した。対象の顧客からの指摘があり、誤郵送が発覚した。同社は現時点では不正は報告されていないとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ