サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年7月15日号 (第187号)

2014年7月4日~2014年7月10日

本号では、通信教育関連会社の個人情報漏えい事件が大きな話題となりました。漏えい件数は最大2070万件に及ぶものと推定され、影響の拡大が懸念されています。

本件は、同社の関連会社から業務委託を受けた契約社員が情報流出させ、複数の名簿業者を経由して、情報システム会社に渡ったことが明らかになりつつあります。通信教育関連会社において、個人データの機密管理が適切であったのかが争点になりそうです。また、情報漏洩をしたとされる契約社員は内部者でもあり、その管理のあり方が問われることと思われます。

その他、識者からは名簿業者よる個人情報の流通の規制の必要性も指摘されています。今回の事件は漏えい件数の大きさだけでなく、様々な課題が浮き彫りになった事例となりました。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年7月4日

妨害 侵入・感染
某通信会社のDNSサーバに不正なアクセスが行われていることが分かった。同社サーバに対しDDos攻撃が発生。インターネット接続サービスに支障が生じた。

情報流出・紛失
某銀行は、4034件の顧客データが記録されたマイクロフィルムを紛失したと発表した。マイクロフィルムには顧客の口座番号、入出金日、入出金金額、残高などが記録されていた。誤廃棄した可能性が高く、個人データの外部流出の可能性は低いとしている。

2014年7月5日

情報流出・紛失
某政令市は、市営住宅居住者の収入報告書20通を紛失したと発表した。市営住宅供給公社は管理人に一括郵送したとしている。郵便局は管理人に配送したと主張、住宅の管理人は受け取っていないと説明している。

侵入・感染 情報流出・紛失
某県警察は某コミュニケーションツールサービスに対する不正ログインが発生し、金銭的な被害が発生していると発表した。県警本部は不正アクセス禁止法違犯容疑で捜査を開始した。病院職員と看護師の同僚を騙った犯人が、電子マネーの購入を依頼、二人は騙され被害に遭ってしまった。

2014年7月6日

侵入・感染 情報流出・紛失
某タオル製造会社は、ウェブサイトに不正アクセスがあり、顧客情報が漏えいしたと発表した。クレジットカード決済会社より、不正アクセスの可能性が指摘されたため調査を依頼したところ、顧客情報の漏えいが判明した。何者かがサーバのプログラムを改ざんし、顧客データ約6万1千件とクレジットカード情報560件が流出した。

2014年7月7日

情報流出・紛失
教育研修事業を展開する某社は、メールの誤送信による情報流出が発生したことを公表した。メールソフトの不具合が原因で、研修受講生に送信したメールアドレスの一部が本文に表示されてしまったという。

情報流出・紛失
某銀行は、同行支店において顧客情報が記載された帳票を紛失したと発表した。紛失したのは公金納付書の控えで、氏名や住所などが含まれていた。誤廃棄した可能性が高いという。

情報流出・紛失
某県立特別支援学校高等部において、教頭が宿泊学習のしおりを紛失していたことが分かった。紛失場所は見学したスポーツ施設付近で、2クラス7名分の氏名、住所、電話番号、服薬中の薬品名などが記載されていた。

侵入・感染 情報流出・紛失
オンライン調査事業を展開する某社は、登録者以外の第三者による不正アクセスが確認されたと発表した。同社利用者になりすました不正ログインが342万回試行され、1万5992回成功していた。同社は、他社のサービスから流出したデータを悪用した「パスワードリスト攻撃」によるものとしている。同社は不正ログイン対象者のパスワードを強制リセットした。

2014年7月8日

妨害
某県は、県青少年SOSセンターのメールアドレスを不正に利用した、迷惑メールの大量送信があったと発表した。何者かが同センターのメールアドレスを悪用し、約3万5000通に及ぶ迷惑メールを送信していた。メールは英文であった。

情報流出・紛失
某市教育委員会は、市立学校教諭が生徒の成績データ等を保存したUSBメモリを紛失したと発表した。USBメモリは私物であった。同校は市教委から公有PCを配布されておらず、教諭は私物PCを使用していた。USBメモリには生徒153名の氏名、社会科の成績などが保存されていた。個人データ入のUSBメモリは職員室金庫に保管するよう校長は指導していたが、守られていなかった。

2014年7月9日

情報流出・紛失
某政令市は、市営住宅入居者の書類が所在に不明になっていると公表した。業務委託した住宅供給公社職員が入居者20戸分の書類を郵送したが、行方が不明になってしまった。書類には43人分の氏名、続柄、生年月日、年齢などが記載されていた。

情報流出・紛失
某通信教育会社は、最大2070万件分の顧客情報が外部流出したことを明らかにした。同社にしか登録していない形式の情報が、他の通信教育業者からDMとして送られてくるとの指摘が顧客からあり、社内調査をした結果、大量の個人情報漏えいが判明した。漏えいした情報は顧客と保護者の氏名、住所、電話番号、性別、生年月日などであった。同社は、顧客情報が何らかの理由で外部に持ち出されたもので、不正アクセスが原因ではないとしている。警視庁は、不正競争防止法違犯(営業秘密侵害)の容疑で捜査を行なっている。

2014年7月10日

妨害 情報流出・紛失
某県警察本部は、スマートフォン向け無料通信アプリで、アカウントの乗っ取り被害が発生していると注意喚起した。被害に遭ったのは大学生と会社員で、乗っ取られたアカウントに着信したメッセージを信じて電子マネー購入、騙し取られてしまったという。県警は、金銭に関係するメッセージが着信した場合、電話などで確認すること、パスワードの定期的変更、他の端末からのログイン禁止などを行うよう呼び掛けている。

情報流出・紛失
某特別区は、家庭科担当教員が2年生の家庭科の成績を集計した用紙を紛失したと発表した。

情報流出・紛失
某府は、府立学校教諭が通信制クラスの生徒指導カードを紛失したと発表した。指導カードには生徒56名の住所、電話番号、経歴などが記載されていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ