サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年5月27日号 (第180号)

2014年5月16日~2014年5月23日

本号では、公立図書館の運用保守業務を受託した会社が、社員の不祥事により入札を辞退する事案が報告されました。

アクセス権限を不正使用した社員は、図書館の新システムに関する他社の入札情報を入手していました。

アクセス権限を悪用した本事案は、不正アクセス禁止法違反に触法した恐れがあります。また、他社の入札情報を不正な手段で入手した事については、不正競争防止違犯の可能性が指摘されています。

某社は事実関係の調査を開始し、あわせて入札辞退を決定しました。本事案は、業務受託企業におけるコンプライアンスの重要性を再認識させる事例となりました。

 

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年5月16日

侵入・感染 情報流出・紛失
某社は、社員が某公立図書館の情報システムに不正アクセスを行い、入札情報を入手していたと発表した。同社は図書館ネットワークシステムの保守運用業務を受託していた。担当社員がアクセス権限を悪用し、同業他社の入札見積り、提案書などを不正入手していた。図書館側から指摘を受け、同社は担当社員を更迭し、次期システムの入札を辞退した。

情報流出・紛失
某放送会社の地方局は、顧客情報を保存した携帯端末を業務委託先業者が紛失したと発表した。委託業者は携帯端末の捜索を行なったが見つからず、警察に届け出た。端末はセキュリティロックが設定されており、情報が外部流出する可能性は低いとしている。

情報流出・紛失
飲食店をチェーン展開する某社は、キャンペーン応募者の一覧表がインターネット上で閲覧可能だったことを発表した。閲覧された可能性がある情報は、応募者98名の氏名、住所、電話番号などで、該当者からの指摘で判明した。同社によると、流出した情報は指摘を受けた顧客一件としている。

情報流出・紛失
某放送会社の地方局は、某警察本部が発表した広報文を誤送信したと発表した。同局のアルバイト職員が、警察本部が発表した傷害事件に関する広報文を、誤って一般家庭にFAX送信してしまった。

2014年5月19日

情報流出・紛失
某信用金庫は、支店において顧客データが記録されているCD-Rを紛失したと発表した。紛失したデータは帳票などを電子化したもので、顧客の氏名、住所、電話番号、生年月日、口座番号など6316件。支店内を捜索したが発見できなかった。不正使用は報告されておらず、誤廃棄した可能性が高いという。

2014年5月20日

情報流出・紛失
某独立行政法人は、個人情報を記録した業務用携帯電話を業務委託会社の従業員が一時的に紛失したと発表した。紛失した携帯電話には工事業者138名の氏名、電話暗号、顧客15名のメールが保存されていた。警察に紛失届けを提出していたが、拾得者から連絡があり回収できた。

情報流出・紛失
某市教育委員会は、市立中学校教諭が修学旅行中に旅行用冊子を紛失したと発表した。冊子には生徒32名の氏名、住所、保護者名、電話番号、在籍兄弟姉妹の氏名などが記載されていた。

情報流出・紛失
某情報サービス会社は、顧客情報が記載された書類を、業務委託会社の社員が紛失したと発表した。同社は料金回収業務を外部に委託していたが、事業所間の輸送途上で紛失したという。書類には顧客19名の氏名、住所、電話番号、利用料金などが記載されていた。同社は関係省庁に事態報告を行なった。

2014年5月21日

情報流出・紛失
某県教育委員会は、生徒の成績データが保存されたUSBメモリを紛失したと発表した。県立学校教諭がUSBメモリを校外で紛失した。USBメモリには担任する学級の試験の点数、生徒氏名、住所、保護者名などが保存されていた。

情報流出・紛失
某県は、保健福祉事務所でメールの誤送信があったと発表した。メールの送信操作を誤り、食育ネットワーク会議メンバー85名の氏名、メールアドレスを公開してしまったという。

情報流出・紛失
某府は、コールセンター業務を委託している代行会社が受付票を流出させたと発表した。内部文書である受付票二通が郵送されてきたことで、事態が発覚した。受付票には納税義務者氏名、連絡先、問い合わせ番号などが記載されていた。

情報流出・紛失
某通信会社は、委託業者が顧客情報を記載した書類25枚を紛失したと発表した。書類は業者の工事作業中に盗難に遭ったものと思われ、顧客の氏名、住所、電話番号、メールアドレスなどが記載されていた。

2014年5月22日

情報流出・紛失
某政令市は、職員が私物PCに保存していたデータが、インターネット上に流出したと発表した。同市行財政局の職員は、内規に反して同僚約70名の個人データを業務用PCから自宅PC送信し、保存していた。匿名の通報で、インターネット掲示板で人事評価や組合との交渉記録などが閲覧可能であると分かった。

情報流出・紛失
某情報サービス会社は、運営を受託したゴルフ場のWeb予約システムが、不正アクセスを受けたと発表した。同社が管理している全国9箇所のゴルフ場の予約サイトから、最大1万7790件のメールアドレスが流出した。ゴルフ場の名を騙った架空請求メールを受信した顧客がおり、不正アクセスが判明した。ウイルスの感染も確認されたという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ