サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年7月1日号 (第185号)

2014年6月20日~2014年6月26日

本号では「リスト型アカウントハッキング」攻撃による被害が二件報告されました。警察庁や消費者庁等は、各種インターネットサービス利用者に対し、パスワードの使いまわしを避けるよう注意喚起を行なっています。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年6月20日

妨害 侵入・感染
某ゲーム会社によって運営されているオンラインゲームサイトが、接続障害が発生したためサービスを停止していることが分かった。同社が調査したところ、接続障害はDDos攻撃によるものと判明した。

情報流出・紛失
某大学学生部職員が、学生の個人データを学内のネットワークに流出させた。職員は、私物PCに学生の個人情報と教材となるデータを保存していたが、誤って学内ネットワークに流出させてしまったという。学外への情報流出はないとしている。

情報流出・紛失
某農業協同組合が郵送依頼したUSBメモリが、一時的に紛失していたことが分かった。同組合はUSBメモリを業務委託先へ郵送したが、搬送経路の途中で所在が不明になってしまった。USBメモリには組合が受注した商品の顧客氏名、住所、電話番号と発注先氏名、住所、電話番号、商品、価格などが保存されていた。USBメモリは後に発見されたが、紛失の原因は、USBメモリを封入した封筒の破損したため。

侵入・感染 情報流出・紛失
某ソーシャル・ネットワークサービス会社は、不正ログインによる被害が発生したと発表した。被害は「リスト型アカウントハッキング」攻撃によるもので、2398件の不正ログインが確認された。同社によると、他社から流出したアカウント情報が不正ログインに悪用されたとしており、登録者名、郵便番号、メールドレス、クレジットカードの一部などが不正に参照された恐れがあるとしている。同社は攻撃元のIPアドレスを遮断して、強制ログアウトを実施、対象ユーザにパスワードの再設定を依頼した。

侵入・感染 情報流出・紛失
某市の小学校教諭が、担任する児童33名の名簿が保存されたUSBメモリを紛失した。

侵入・感染 情報流出・紛失
動画配信サービス会社は、自社の動画配信サービスにウイルス感染の恐れがある広告が掲載されたと発表した。某オンライン広告会社の関連会社が依頼した広告配信サービスを経由した、米国企業の広告が第三者に改ざんされていた。該当の広告をクリックすると、マルウェアをダウンロードするサイトへ誘導する仕組みだった。同社は広告配信サービス会社との通信を遮断した。

2014年6月21日

情報流出・紛失
某特別区の職員が、土地所有者の情報が記載された書類を紛失した。紛失した書類には区民6名の氏名、電話番号、口座番号、土地登記簿の写しなどが含まれていた。職員が区道の工事中に紛失した。

情報流出・紛失
某市教育委員会は、市立中学校教諭が個人情報が記載されたノートを紛失したと発表した。紛失したノートには、生徒128名分の試験結果などが記載されていた。

2014年6月23日

情報流出・紛失
某不動産会社は、取引先情報が保存された業務用携帯電話を紛失したと発表した。同社社員が、業務で社外を移動中に紛失したという。携帯電話には取引先社名、個人名、電話番号の他、同社の従業員氏名など425件が保存されていた。

情報流出・紛失
某医科大学の医療施設は、患者データを保存したUSBメモリが所在不明になっていると発表した。USBメモリには患者123名のデータが保存されていた。

2014年6月24日

情報流出・紛失
某政令市の市立中学校教諭が、生徒の名簿を紛失した。名簿には生徒275名の顔写真、氏名、所属部活動名などが記載されていた。

妨害 侵入・感染
某オンライン広告会社は、「リスト型アカウントハッキング(リスト型攻撃)」による不正ログインが発生したと発表した。同社の調査によると、2,293,543回の不正ログインが試行され、成功した回数は38,280回だった。同社は他社のサービスから流出したアカウント情報が悪用されたとしており、被害にあったアカウントのパスワードを強制的に再設定した。クレジットカード情報や住所、電話番号などの情報流出はないという。

2014年6月25日

情報流出・紛失
某放送会社は、ドラマ出演予定のエキストラ64名に宛てたメールを誤送信し、アドレスを流出させたと発表した。製作会社の担当者がメールの宛先指定を誤り、メールアドレスが全員に表示されてしまったという。

情報流出・紛失
某政令市は、記述済みの行政不服審査申請書などの書類を紛失した。紛失書類の内56件は個人名や住所も記載されていた。誤廃棄した可能性が高く、外部流出はないという。

情報流出・紛失
某特別区は、児童館の郊外学習を参加した児童の名簿を紛失したと発表した。職員が参加者39名の名簿としおりを紛失してしまった。関係者が名簿を捜索したが発見できなかった。

情報流出・紛失
某特別区は、建築課職員が路上作業中に「拡幅整備事前協議書」を紛失したと発表した。同協議書には建築主と土地所有者など計6名の氏名、住所、電話番号などが記載されていた。

情報流出・紛失
某町役場の地域児童健全育成運営協議会は、登録した児童57名分のファイルを紛失したと発表した。紛失したのは児童57名の氏名、生年月日、緊急連絡先などが記載されたファイル。

情報流出・紛失
某衛星放送会社は顧客データが外部に流出したと発表した。視聴者向けホームページの保守作業中にシステム障害が発生、顧客情報が誤表示されてしまった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ