サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年8月26号 (第193号)

2014年8月15日~2014年8月21日

今号では、2件の内部不正に関する事件が報告されました。2件とも内部情報を不正閲覧したものでした。

某警察は、ホテルの宿泊予約システムに不正アクセスし、宿泊予約を改ざんしたとして、元従業員を不正アクセス禁止法違反容疑で逮捕しました。

本件のみならず、以前から内部業務に精通した元従業員の不正行為は問題視されていました。従業員の退職に伴うアクセス権限の速やかな削除など、人事フローの見直しなどが必要です。

また、某市役所では、著名人の住民基本台帳情報を職員が不正閲覧していたことが判明しました。住基ネット情報には氏名、住所、生年月日、性別が登録されています。

2016年に本格稼働が予定されているマイナンバー制度では、社会保障や税務、災害対策関係情報が自治体に集約されます。また、預金口座情報とも結びつけ、資産課税の公平化、マネーロンダリングや生活保護の不正受給対策などへの活用も検討され、多くの個人情報が集中することになります。その結果、地方自治体や金融機関などにおいて、個人情報の適切な管理がますます重要となり、より厳密な内部不正対策が必要になってくると思われます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年8月15日

情報流出・紛失
某通信会社の業務委託会社が、利用者の個人データを保存したPCを紛失した。従業員が紛失したもので、約1300名分の住所、氏名、メールアドレスなどが保存されていた。PCはパスワードで保護されており、現時点で情報の外部流出は確認されていない。

2014年8月16日

情報流出・紛失
某中央官庁は、障害者関連団体関係者の個人データが、Webサイト上に誤掲載されていたことを明らかにした。個人データは、外部の業務委託業者のWebサイトに約1年半のあいだ誤掲載されていた。

2014年8月18日

情報流出・紛失
某労働金庫は、顧客情報が含まれている帳票を誤廃棄したと発表した。同金庫支店が行なった保管書類の確認で発覚した。誤廃棄した帳票は394件で、「財形貯蓄新規申込書金庫控」、「財形貯蓄変更申込書金庫控」、「財形貯蓄住所変更届」などだった。

侵入・感染 情報流出・紛失
某鉄道会社は、IC乗車券会員向けウェブサイトが不正アクセスを受けたと発表した。発表によると、不審な第三者による約296,000件に及ぶアクセスを確認、調査を行ったところ、756アカウントに不正ログインのあった痕跡を確認した。氏名、性別、生年月日、メールアドレスなどが閲覧された恐れがあるという。

2014年8月19日

侵入・感染 改ざん・破壊
某警察本部は、ホテルの宿泊予約システムに不正アクセスし、予約の一部を取り消したとして、元従業員を不正アクセス禁止法違反容疑で逮捕した。容疑者は金銭の不祥事が原因で同ホテルを退職していたが、従業員用のパスワードが利用可能なままであった。

2014年8月21日

妨害
某中央省庁は、同省に偽装したWebサイトが確認されたと発表した。確認された偽サイトは、同省のドメインをサブドメインとする偽装工作を行なっていた。同省のWebサイトでは、偽サイトにアクセスするとマルウエアに感染する危険があると注意喚起している。

情報流出・紛失
某市役所は、住民基本台帳システムを不正閲覧したとして、市民課職員を懲戒処分としたと発表した。職員は、興味本位で同市在住の著名人の情報にアクセスしていた。住基ネットを管理する地方公共団体情報システム機構から同市に通報があり、職員による不正閲覧が発覚した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ