サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年6月10日号 (第182号)

2014年5月30日~2014年6月5日

本号では、PC周辺機器販売会社のダウンロードサーバが改ざんされた事例が報告されました。

同社によると、一部のドライバーやソフトウェアを更新すると、利用者のPCがウイルス感染する恐れがあるとしています。また、感染したウイルスによってPCが遠隔操作され、不正送金の被害が発生する恐れがあり、利用者に対しウイルス対策ソフトウェアの実行を呼び掛けています。

オンラインバンキングの不正送金被害が社会問題となっています。フィッシング対策協議会からは「フィッシング対策ガイドライン」が公表されました。

同ガイドラインでは、事業者向けのほかに利用者向けの対策も公表されました。ご自宅などでオンラインバンキングを利用されている方は、ご一読されることをお薦めします。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年5月30日

情報流出・紛失
某県警察本部生活安全課は、某人材派遣会社の元社員二名を不正競争防止法違犯(営業秘密領得)容疑で逮捕した。元社員ら二名は、営業秘密にあたる経営情報ファイル156件を、USBメモリに複写して持ち出していた。

情報流出・紛失
某政令市は区保健福祉センターにおいて個人情報を保存したUSBメモリを紛失したと発表した。個人情報は「実態把握者名簿」で、介護保険サービスや相談者1696名分の氏名、住所、生年月日、日常生活自立度、要介護度、緊急連絡先などが保存されていた。

情報流出・紛失
某政令市は、福祉総合情報システムを不正に用いて知人の住民票情報を閲覧したとして、職員を懲戒処分にしたと発表した。知人が職員から私的な内容の手紙を受け取ったことにより発覚した。

妨害 侵入・感染
某ドラッグストアチェーンは、同社のウェブサイトに酷似した偽サイトが確認されたと発表した。厚生労働省は偽サイトを閉鎖させた。

2014年6月2日

情報流出・紛失
某市役所は、県内で実施された情報伝達訓練で不手際があり、メールの誤送信が発生したと発表した。途中で終了してしまったシステムを再起動した際に、「訓練」ではなく「本稼働」としていた為、本来自治体間での情報伝達訓練のはずが一部地域の住民・放送局にメールが誤送信されてしまったという。

2014年6月3日

情報流出・紛失
某福祉法人は、個人情報を保存したUSBメモリを一時的に紛失したと発表した。USBメモリは保育士の私物で、41名の児童、保護者の住所、個別支援計画などが保存されていた。紛失に気付き全職員で捜索したが発見できずにいた。USBメモリは県の障害福祉課に匿名で郵送されてきた。

侵入・感染 改ざん・破壊 情報流出・紛失
某PC周辺機器販売会社は、同社のダウンロードサーバが改ざんされたと発表した。同社提供のソフトウェア、ドライバーをダウンロードすると、ウイルス感染する恐れがあるという。ドライバーをインストールした利用者から中国語のメッセージが出力されたとの連絡があり、判明した。ダウンロードサーバの運営を委託している業者が、ウイルス感染の原因と思われるという。同社は利用者に対しウイルス対策ソフトウェアの実行と、インターネットバンキングのパスワード変更を呼び掛けている。

2014年6月4日

情報流出・紛失
某大学医療センター病院は、海外出張中の医師が患者データを保存したPC等の情報機器を紛失したと発表した。紛失した機器はPC、USBメモリ、外付けHDDで、患者348名の氏名、生年月日、画像などが保存されていた。

侵入・感染 情報流出・紛失
某マーケティングサービス会社は、運営するウェブサイトが不正アクセスを受け、会員情報が漏えいした可能性があると発表した。同社のデータベースサーバの脆弱性を突き、外部から不正アクセスされたという。氏名、会社名、メールアドレス、電話番号、住所、会員専用パスワードなどの情報が漏洩した恐れがある。

2014年6月5日

情報流出・紛失
某農業協同組合は、強風のために顧客名簿一枚を紛失したと発表した。名簿には顧客13世帯23名の氏名、住所、電話番号が記載されていた。

情報流出・紛失
某政令市は、市立介護老人保健施設で個人情報を保存したUSBメモリを紛失したと発表した。USBメモリには利用者3名の氏名、家族構成、介護サービス利用記録などが保存されていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ