サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年5月19日号 (第179号)

2014年5月9日~2014年5月15日

今号では、フィッシング対策協議会から新たな不正送金が報告されました。預金者が正規の手順で入力した情報を、PCに感染したウイルスが犯人へ送信する手口でした。被害にあった銀行と協議会は手口を公開、注意喚起を行いました。

不正送金被害は拡大傾向にあり、預金者は金融機関が発信する情報を定期的に確認しすることが被害防止に役立ちます。

営業秘密領得罪で自動車製造会社の元社員が逮捕されました。犯人は営業秘密に該当するデータを不正にUSBメモリに複写し、転職に利用していました。

営業秘密領得罪は親告罪なので、被害を受けた企業の告発が必要になります。今回は被害企業が警察に相談し、逮捕に至りました。

企業は営業秘密を守るために、不正競争防止法と判例に基づく機密管理体制の構築が求められています。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年5月9日

情報流出・紛失
某県広域消防局は、管内消防署において火災調査報告書47件を紛失したと発表した。消防署に罹災証明発行に関する相談があり、火災調査報告書を確認したところ所在不明になっていた。同消防局は紛失を受けて管内全消防署を調査、47件の火災調査報告書が紛失していることが判明したという。報告書には被災者の氏名、住所、被災状況の詳細などが記載されていた。同消防局によると、保管年数の異なる報告書が混在したため、誤廃棄したとしている。

情報流出・紛失
某大学は、アカウント情報の一部がインターネット上に流出したと発表した。新教育研究システム稼働に伴うアカウント情報登録作業の過程で、一部の学生と教職員の情報が外部から閲覧可能になっていた。検索サイトのサーバ上にもキャッシュされていたという。

情報流出・紛失
某府教育委員会は、府立支援学校の生徒名簿を一時的に紛失したと発表した。元同僚から高等部全生徒の名簿閲覧を依頼された教諭が、校外に持ち出し紛失してしまった。拾得者から学校へ連絡があり、事態が発覚した。名簿は校内の規程に反して無断で持ち出されていた。教諭は紛失を届けていなかった。

情報流出・紛失
某政令市は、職員193名が戸籍情報システムを業務目的外に閲覧していたと発表した。市が同システムにアクセス可能な職員のアンケートを実施したところ、目的外の利用が明らかになった。

情報流出・紛失
某スポーツ統括団体は、正体不明の第三者から不正アクセスを受け、ウェブサイトが改ざんされたと発表した。改ざんされた期間中にサイトにアクセスした場合、外部サイトへ誘導されマルウェアに感染する恐れがあった。同協会は閲覧者に対しウイルス対策ソフトを最新版に更新、チェックを行うように促している。

2014年5月12日

情報流出・紛失
某医科大学は、患者225名の個人データが保存されたUSBメモリを紛失したと発表した。同医科大学附属病院の医師は、USBメモリに患者の氏名、年齢、症例、画像データなどを保存していた。USBメモリが入った鞄を電車内に置き忘れてしまったという。

侵入・感染 情報流出・紛失
某ウェブサービス開発・運用会社は、ウェブサイトの一部が外部不正アクセスによって改ざんされたと発表した。同社はサービスの一部を停止し、不正アクセスに関する調査と復旧作業を進めている。

情報流出・紛失
某県警察本部は、報道機関宛の発表資料を誤送信したと発表した。報道機関に傷害事件に関する広報資料をFAXする際に、「逮捕報告書」などの内部資料を誤送信してしまった。県警は資料を回収し、陳謝した。

妨害 侵入・感染 情報流出・紛失
某銀行とフィッシング対策協議会は、従来のフィッシング詐欺の手口とは異なる新たな不正送金が発生したとして、利用者に注意喚起を行なった。新たな手口は、ウイルスに感染したPCを使ってインターネットバンキングを利用した場合、取引を指定していないにも関わらず送金のための暗証番号の入力を求められたり、通常2点しか入力を求められない暗証番号が3点以上の入力を求められるなどするという。

2014年5月13日

情報流出・紛失
某ガス会社は、顧客情報が記載された書類99件を業務委託先従業員が紛失したと発表した。紛失した書類には顧客氏名、住所、電話番号などが記載されていた。

情報流出・紛失
某市立小学校非常勤講師が車上荒らしの被害に遭い、児童30名と保護者の個人情報が記載された名簿を盗まれた。講師は名簿を同僚の自動車に置いたまま会合に出席し、車上荒らしの被害に遭った。届け出を受けた警察は窃盗容疑で捜査を行なっている。市教育委員会は名簿の校外持ち出しを禁止していた。

侵入・感染 情報流出・紛失
某県警察本部生活経済課は、某自動車製造会社の営業秘密を持ち出したとして、元社員を不正競争防止法違反容疑で逮捕した。元社員は退職直前に新型車の販売予定価格など、営業秘密をサーバから記録媒体に複写、5000件以上のデータを不正に持ち出していた。同社は元社員の不正行為に気付き、県警本部に相談していた。

侵入・感染
某ゲーム機器製造会社は、同社の一部のウェブサイトに不正アクセスがあったため、一時的に閉鎖したと発表した。閉鎖は同社の運営する43サイトに及んでいる。攻撃者がウェブサイトに不正プログラムを仕掛けたが失敗し、同社が不正アクセスを検知した。同社は不正アクセスの経緯、改ざんの有無、原因などを明らかにしていないが、個人情報の流出は確認されていないとしている。同社は再開に向けて早急に対策を行うという。

2014年5月14日

情報流出・紛失
某医療機関は、管理栄養士の自宅が空き巣被害に遭い、患者情報が盗まれたと発表した。栄養士は診療データの整理のため、患者情報が記載された文書を持ち帰っていた。栄養士は警察に被害届を提出したが、後日近隣の住民によって発見された。

2014年5月15日

情報流出・紛失
某市は、市民がホームページで問い合わせた相談内容が、インターネット上に誤って掲載されていたと発表した。ウェブサイトの運営会社が、アクセス制限の設定を誤ったのが原因としている。外部から指摘があり調査を行なった結果、1514件の問い合わせあり、1425名の個人情報が掲載されていた。現時点で個人情報の悪用は報告されていないという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ