サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年6月3日号 (第181号)

2014年5月23日~2014年5月29日

本号では、情報サービス会社社員が業務用ノートPCを紛失する事案が報告されました。

社員は移動中の鉄道車内にPCを置き忘れてしまいました。PCは翌日返還されましたが、導入してあった暗号化ソフトウェアに不具合があり、OSが変更された結果、パスワード未入力でもPCにログイン可能であったとのことです。

情報セキュリティ対策のために、業務用PCの設定見直しや、アプリケーションが最新版であるかどうか等を定期的に確認することが必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年5月23日

情報流出・紛失
某CATV会社は、顧客情報がインターネット上で閲覧可能な状態になっていたと発表した。同社サーバの運用とアクセスコントロールに不手際があり、顧客589名の情報が閲覧可能になっていた。顧客氏名、電話番号、住所、修理内容や設定内容などがネット上に流出した可能性があった。

情報流出・紛失
某中央官庁地方局は、職員が「求職票」を誤送信したと発表した。職員は県内経済団体向けの月例報告を送信する際、三人分の求職票も送信してしまった。

2014年5月24日

情報流出・紛失
某市教育委員会は、「図書館振興基金」のウェブサイトに住民情報を誤掲載したと発表した。白紙の申請書を掲載すべきところ、誤って個人情報が記入された申請書を掲載した。申請書には氏名、住所、電話番号などが記載されていた。

2014年5月26日

侵入・感染 情報流出・紛失
某情報サービス会社は、業務用ノートPCが一時的に紛失していたと発表した。ノートPCを紙袋に入れて鉄道で移動していた従業員が、車内に置き忘れてしまった。ノートPCは翌朝に発見されたが、導入していた暗号化ソフトウェアの不具合によりOSが変更され、パスワードなしでログイン可能になっていた。ログインした痕跡も見られたという。参照された恐れのある情報は、見積書、注文書情報、取引先企業の担当者情報、価格/販売実績情報、特定製品のサービス提供状況、顧客の要件情報、取引先リストなどで、HDDに保存されていた。

情報流出・紛失
某県立高等学校は、生徒58名のデータが保存されていたUSBメモリを紛失したと発表した。同校教諭がデータ入力作業のため、学校のPCからUSBメモリに複写していた。データには生徒氏名、住所、成績などが含まれていたという。

2014年5月27日

情報流出・紛失
某CATV会社は、顧客情報を保存した業務用携帯電話を紛失したと発表した。携帯電話には顧客30名分の氏名、住所、電話番号などが保存されていた。

情報流出・紛失
某住宅設備サービス会社は、顧客から受け取った受注葉書約1200枚を紛失したと発表した。葉書には顧客氏名、住所、電話番号、クレジットカード番号の一部、メールアドレスが記入されていた。

2014年5月28日

情報流出・紛失
某警察本部は、所轄署の刑事が誤って捜査書類を市内菓子店にFAX送信した。所轄署は書類を回収し、被害者に謝罪した。

2014年5月29日

情報流出・紛失
某市役所は、「公共汚水ます設置申請書」19枚を委託業者が紛失したと発表した。業者は2013年9月に車上荒らしに遭ったが、市担当職員には2014年2月まで報告しなかった。市担当職員は紛失した申請書が発見されるのを待っていたため、公表も遅れた。申請書には氏名、印影、土地所有者氏名、住所などが記入されていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ