サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年6月24日号 (第184号)

2014年6月13日~2014年6月19日

某SNS運営会社において不正ログインが発生している事実が発表されました。不正ログインによって、正規ユーザが貯めていた各種ポイントの詐取が懸念されています。不正ログインは、他社から流出したアカウント情報を悪用した「パスワードリスト攻撃」によるものと運営会社は分析しています。

同社のインスタントメッセージサービスのユーザー登録数は日本国内だけで5000万件を超え、社会インフラ化しつつあります。インターネットサービス利用者の増大にともない、サイバー攻撃のリスクが高まっています。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年6月13日

情報流出・紛失
某ガス会社は、代理店従業員が車上荒らしに遭い、顧客情報が記載された書類を紛失したと発表した。盗難にあった情報は、同社のガスサービスへ切り替えを希望する顧客4世帯の書類で、氏名、住所、電話番号が記載されていた。

侵入・感染 改ざん・破壊
某放送会社はウェブサイトが不正アクセスを受け、改ざん被害に遭ったと発表した。同社のウェブサイトにアクセスすると、実在する法律事務所のウェブサイトへ転送される仕組みだった。同社は原因並びに影響の調査を行なっているという。

妨害 侵入・感染 情報流出・紛失
某警察の合同捜査本部は、不正アクセス禁止法違反並びに不正電子的記録作成で、容疑者を逮捕した。容疑者はIDとパスワードを詐取する目的で金融機関を騙るフィッシングサイトを作成し、ネット通販業者に対しフィッシングサイトへ誘導するメールを送信した。その結果、容疑者はアカウント情報約100件を不正に取得し、約200万円の不正送金にも成功した。合同捜査本部はメールの通信履歴を解析し、容疑者の特定に成功した。

侵入・感染 改ざん・破壊
某大学理学部のウェブサイトが不正アクセスにより改ざんされていたことが分かった。大学職員がウェブサイトにアクセスした際、ウイルス対策ソフトから警告があり、改ざんが発覚した。改ざんされたウェブサイトに個人情報は保存されていないという。

侵入・感染 情報流出・紛失
某社は、運営しているソーシャルネットワークサービスに不正ログインの被害が発生しているとして、利用者に注意喚起を行った。不正ログインは「パスワードリスト攻撃」によるものと思われる。他社サービスを利用しているユーザーは、パスワードを変更するように呼び掛けている。

妨害 侵入・感染
某寺院のウェブサイトが改ざん被害に遭っていたことが分かった。寺院のホームページから、偽ブランド品販売サイトへ誘導するように仕組まれていた。

2014年6月16日

情報流出・紛失
某物流会社社北海道支社は、利用者から預かったUSBメモリを紛失したと発表した。USBメモリには、1509名の氏名と住所等の個人情報が保存されていた。

情報流出・紛失
某政令市の職員が、特別児童扶養受給者台帳データを保存したUSBメモリを紛失していたことが明らかになった。USBメモリは職員の私物で、350世帯の受給者氏名、住所、生年月日、対象児童氏名、また約200世帯の母子寡婦福祉資金滞納者リストなどが保存されていた。

2014年6月17日

妨害 情報流出・紛失
某銀行とフィッシング対策協議会は、同銀行利用者を狙ったフィッシング攻撃が発生し、既に複数の偽サイトが確認されたとして、注意喚起を行った。「本人認証サービス」という偽メールを送信し、誘導したフィッシングサイトでIDとパスワードを詐取する手口だった。一部の日本語に不自然な表現が確認されている。フィッシング対策協議会は、JPCERTコーディネーションセンターに調査を依頼した。

侵入・感染
某SNS運営会社が不正アクセスを受けていたことが明らかになった。同社SNS対し430万回以上のログインが試行され、26万3596回のログインに成功した。運営会社は、他社サービスから流出したアカウント情報を悪用した「パスワードリスト攻撃」が推察されると発表している。現時点では不正課金などの被害は確認されていない。同SNSに対する攻撃は、現在も継続しており被害は終息していない。運営会社は、他社サービスと同じメールアドレス、パスワードを使用しないように呼び掛けている。

2014年6月18日

情報流出・紛失
二つの中央官庁が共同で実施する統計調査事業で、調査関係資料を送付する運送業者が、調査対象事業所の名簿を紛失した。名簿には、事業所の正式名称、通称、所在地、電話番号などが記載されていた。

侵入・感染 情報流出・紛失
某警察本部は、元勤務先のウェブサイトを改ざんした容疑で、Webサイト制作会社経営者を不正アクセス禁止法違犯容疑で逮捕した。容疑者は、元勤務先のサーバに不正アクセスを行い、ウェブサイトを改ざんしていた。容疑者は元勤務先のサーバ管理責任者で、アカウント情報を知っていた。

妨害 侵入・感染
某私立大学職員のメールアカウントが不正アクセスを受け、大量のフィッシングメールが送信された。当初、フィッシングメールは海外に向けて送信されていたが、後に国内の企業・大学も標的にされ、送信先は5800件が確認されている。大学は問題のアカウントのパスワードを変更し、フィッシングサイトをブロックした。

情報流出・紛失
某中央官庁の地方局職員が、聴聞会を録音したICレコーダーを紛失した。職員は会議録作成のためにICレコーダー使用したが、帰宅途上の駅で紛失したという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ