サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年9月2日号 (第194号)

2014年8月22日~2014年8月28日

本号では、某自動車製造会社のウェブサイトが不正アクセスを受け、下取り価格を見積もるサイトが閉鎖された事案が報告されました。

近年、ウェブサイトを通じた商談が増えています。某自動車製造会社の事案では、ウェブサイトの安全性を確認するため、対象サイトの閉鎖を余儀なくされており、中断期間中の商機を逸してしまいました。

ウェブサイトは情報発信のみならず、企業収益にも貢献するようになりました。ウェブサイト閉鎖がもたらす影響を最小限に留めるためには、不正アクセス発生時の対応マニュアルを事前に準備しておくことが重要です。また、組織内にCSIRTを設置し、不正アクセスに対して組織的に対応する体制を整えておくことが望まれます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年8月22日

情報流出・紛失
某信用金庫は、顧客情報が記載された帳票を、誤廃棄によって紛失したと発表した。同信用金庫によると、帳票の保管状況を71支店で調査したところ、1172枚が所在不明になっていた。紛失した帳票には、顧客の氏名、住所、電話番号、生年月日、口座番号、印影などが含まれていた。また、同信用金庫が実施した内部監査により、11支店で帳票の紛失が判明した。何れも、誤廃棄の可能性が高いという。

2014年8月25日

情報流出・紛失
某県信用農業協同組合は、顧客情報を記載した帳票を誤廃棄したと発表した。誤廃棄した帳票は、「カード申込書兼暗証番号届」と「キャッシュカード申込書」で、個人顧客869件と法人顧客54件の名称、住所、電話番号、暗証番号などが記載されていた。同信用金庫によると、誤廃棄は保存期間の誤りによるもので、裁断処理を行なったことを確認しており、外部流出の可能性は無いとしている。

2014年8月26日

侵入・感染
某ゲーム機器製造販売会社は、ハッカーからの外部攻撃により、接続障害が発生していたと発表した。同社は、攻撃は分散型サービス拒否攻撃(DDos)によるもので、ネットワークへの侵入、個人情報へのアクセスなどは確認されていないとしている。犯行グループが声明をだしており、同社社長が搭乗する旅客機に爆発物を仕掛けたという脅迫があり、米当局が行き先を変更して緊急着陸させた。

侵入・感染 改ざん・破壊
某自動車製造会社は、運営するウェブサイトが不正アクセスを受け、改ざんされたと発表した。現在、被害を受けたサイトを閉鎖し、セキュリティ専門会社が調査を行なっているとしている。同社のよると、被害を受けたのは「下取り参考価格シミュレーション」で、利用者がアクセスすると外部のサイトに誘導され、PCがマルウェアに感染する恐れがあったという。同社は、当該サイトの利用者にセキュリティ対策ソフトウェアによるチェックを呼び掛けている。

2014年8月28日

情報流出・紛失
某大学大学院教育学研究科の教員が、海外出張においてノートPCの盗難被害にあったと発表した。PCには、学生の氏名、住所、電話番号、緊急連絡先などが保存されていた。同大学は、PCはパスワード保護されており、情報が流出する可能性は低いとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ