サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年7月8日号 (第186号)

2014年6月27日~2014年7月3日

本号では、某政令市で摘発された官製談合に際し、容疑者が不正アクセスを行なっていたことが明らかになりました。

同市の内部調査によると、容疑者の市職員が不正アクセスを行い、臨時職員約350名の情報を閲覧していたことが判明しました。本件においては、ログ情報を保存していたことが不正アクセスの判明に役立ちました。

ログ情報は、セキュリティインシデント解明に必須の情報ですので、適切な保存と管理が必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年6月27日

情報流出・紛失
某政令市は、民生委員が担当地区の高齢者名簿を紛失したと発表した。紛失した名簿には40世帯55名分の住所、氏名、生年月日、住民基本台帳番号などが記載されていた。民生委員は名簿を市内のコンビニエンスストアで複写していたが、原本を置き忘れてしまった。市は安否確認のため、担当地区の高齢者の名簿を委員に貸与していた。

妨害
某銀行とフィッシング対策協議会は、同行のオンラインバンクを標的にしたフィシング詐欺が確認されたとして、利用者に注意喚起を行った。フィッシング詐欺サイトは同行のサイトを盗用し、オンラインバンキングのアカウント情報やパスワードの詐取が目的だった。フィッシングサイトは複数が報告されており、閉鎖のためにフィッシング対策協議会は、JPCERTコーディネーションセンターに調査を依頼した。

侵入・感染 情報流出・紛失
某オンライン市場調査会社は、運営するウェブサイトにおいて不正ログインが発生したと発表した。同社はネットを活用した調査サイトを運営しており、100万人以上が登録されているという。調査の結果、他社のサービスが不正利用された「リスト型ハッキング攻撃」が原因と判断したという。不正アクセスにより11520件のアカウントが不正参照され、ポイントを不正利用された。同社は不正アクセスの発信元IPアドレスを遮断した。

2014年6月28日

情報流出・紛失
某政令市病院局の官製談合の容疑者である市職員が、臨時職員の名簿に不正アクセスしていたことが明らかになった。市の内部調査によると、表計算アプリケーションで作成されたファイルに、臨時職員約350名の氏名、住所、生年月日、電話番号などが記載されていた。

2014年6月30日

情報流出・紛失
某県は、安全防災局職員が、救急救命士養成入校予定者の試験結果を誤送信したと発表した。本来は所属消防本部にだけ送信すべき学力試験結果を、誤って同県内16消防本部全てに送信してしまった。入校予定者18名の氏名、採点結果、偏差値などが誤送信された。

2014年7月2日

情報流出・紛失
某県警察本部は、警察官が情報システムを不正に操作し、暴力団関係者の知人の住所を漏えいさせたとして、地方公務員法違反容疑で逮捕した。

情報流出・紛失
某県立病院は、職員が患者データ等を記録した私物USBメモリを紛失したと発表した。職員は「患者カード」作成のためにデータをUSBメモリに保存していた。USBメモリには透析患者と家族69名の氏名、住所、電話番号などが保存されていた。

情報流出・紛失
某市は、水道業務委託先事業者の従業員が検針機器を紛失したと発表した。検診機器には水道使用者の氏名、住所、口座振替済通知データ、メータ指針など204件の情報が記録されていた。データは全て暗号化されているという。

2014年7月3日

情報流出・紛失
某中央官庁地方事務所は、個人情報をFAXで誤送信したと発表した。職員が連絡先のFAX番号を誤って、第三者に送信してしまった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ