サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年6月17日号 (第183号)

2014年6月6日~2014年6月12日

本号では、不正ログインによる事案が二件報告され、その内一件では金銭被害が発生しています。インターネット通販サイトの正規アカウントが不正利用され、ゲームソフトウェアが大量に購入されました。そのゲームソフトウェアは転売された可能性があることも明らかになりました。

不正ログインを完全に防止することは難しい状況にあります。不正ログインの被害が疑われる場合は、早めにインターネット通販会社やクレジットカード会社に連絡・相談されることをお薦めします。

某銀行のオンラインバンキングサイトを装ったフィッシングサイトが再び確認され、フィッシング対策協議会が注意喚起しています。某銀行はサイトの初期画面を大幅に変更するなどの対策を講じましたが、新たな偽サイトが発見されています。オンラインバンキング利用者は、定期的に残高確認を行うなどの自己防衛が必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年6月6日

情報流出・紛失
某食料品製造会は、懸賞当選者へのメールを誤送信したと発表した。担当者が送信先の指定を誤り、当選者350名全員のメールアドレスが表示されてしまった。

情報流出・紛失
某公立病院は、患者データが保存されたUSBメモリを紛失したと発表した。USBメモリは非常勤研修医の私物で、通勤途上で紛失したという。病院はUSBメモリの捜索を行なったが発見できず、警察に届け出た。USBメモリには患者2名の氏名、年齢、性別、X線写真、CT画像などが保存されていた。

情報流出・紛失
某市役所は、市の関連団体がメール誤送信を起こしたと発表した。応急手当に関するボランティア指導員宛に講習会参加募集を呼びかけたメールで、59名分のメールアドレスが表示されてしまった。

情報流出・紛失
某町役場は、町立保育園の保育士が盗難被害に遭い、園児約50名のデータを保存したPCを紛失したと発表した。

2014年6月7日

侵入・感染 情報流出・紛失
某インターネット会社は、運営する通販サイトが不正アクセスを受け、人気ゲームソフトが不正購入されていたことを明らかにした。会員アカウントが不正利用され、ゲームソフトは転売目的で購入されたと推測されている。決済は正規利用者の名義で行なわれており、金銭被害は完全には把握できていないとしている。

2014年6月9日

情報流出・紛失
某政令市は、就労支援に関するデータを保存したUSBメモリを紛失したと発表した。自立支援センター入所者の面談結果を、業務委託業者が契約に違反して自宅に持ち帰っていた。紛失に気づき、帰宅経路を探したが発見できなかった。USBメモリには面談した18名の氏名、年齢、面談概要と所見などが保存されていた。

2014年6月10日

情報流出・紛失
某政令市は、個人情報が保存されたUSBメモリを紛失したと発表した。区役所職員は、特別児童手当受給者550名の氏名、住所などを保存したUSBメモリを自宅に保管していたが、紛失した。

妨害 情報流出・紛失
某銀行とフィッシング対策協議会は、新たなフィッシングサイトが確認されたことを発表、利用者に注意喚起を行った。同銀行はウェブサイトの画面を大幅に改めるなど対策を講じてきたが、複数の偽装サイトが確認された。同行とフィッシング対策協議会は偽装サイトの閉鎖のため、JPCERT/CCに調査を依頼した。

2014年6月11日

情報流出・紛失
某大学は、奨学生宛のメールを誤送信したと発表した。奨学金認定者172名の情報が記載されたファイルを、申請者181名へのメールに添付して送信してしまった。ファイルには奨学金認定者の氏名、生年月日、口座番号などが記載されていたという。

情報流出・紛失
某銀行は、顧客情報が記載された内部書類を紛失したと発表した。紛失したのは「財産形成非課税住宅(年金)貯蓄申告書」などで、7526口座7317分の氏名、住所、勤務先などが記載されていた。書類の保存期間は法令で5年、同行の内規では10年と定められていた。同行は書類は誤廃棄したものと思われるとしている。

2014年6月12日

情報流出・紛失
某市役所教育委員会は、市立小学校児童557名分の成績データを損壊していたことを明らかにした。同小学校では、児童557名分、30万件のデータを外付HDDに保存していたが、故障してしまったという。複数の業者がリカバリ作業を行い、15万件の復旧が確認された。

情報流出・紛失
某市役所は、関連するボランティア団体に案内メールを誤送信したと発表した。市産業政策課職員が、市主催の行事に案内メールを送信する際に宛先の指定を誤り、99名分のアドレスが表示されてしまった。

情報流出・紛失
某工業専門学校は、学生の成績データを保存した外付けHDDを紛失したと発表した。同校の准教授が作業中、二時間ほど目を離した間に外付けHDDが見当たらなくなっていた。HDDには同校学生延べ4800人の氏名や成績などのデータが保存されていた。

侵入・感染 情報流出・紛失
某通信社のグループ会社は、業務用PCがウイルスに感染、3万件の個人情報が外部流出した可能性があると発表した。ウイルス感染したPCは一台で、顧客や販売委託会社担当者名、メールアドレスなどが保存されていた。

情報流出・紛失
某動画配信サイトは、運営する動画配信サービスに不正ログインが発生、登録会員の情報が不正閲覧された可能性があると発表した。同社によると「リスト型アカウントハッキング」により、他社サイトのアカウント情報が悪用された可能性が高いという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ