サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年9月9日号 (第195号)

2014年8月29日~2014年9月4日

本号では、Webサイトの不具合、更新作業の誤りで個人データが外部に流出した事案が報告されました。

Webサイトの不具合に起因する情報漏えいリスクを軽減するためには、システム開発の方法論が参考になると思われます。情報システムの開発においては、開発からカットオーバーに至る工程にチェックポイント設定されます。Web開発や更新作業においてもチェックポイントを設定することで、情報漏えいリスクの軽減に効果があると思われます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年8月29日

情報流出・紛失
某大学医学部付属病院において、受診患者のデータを保存したUSBメモリが所在不明になった。紛失したUSBメモリには、2003年以降の受診患者13286名の氏名、住所、電話番号、検査項目、病名などが含まれていた。

情報流出・紛失
某市教育委員会は、市立幼稚園教諭が盗難被害に遭い、学習指導案が保存された私物PCを紛失したと発表した。教諭は自家用車内にPCを置いたまま帰宅し、盗難被害に遭った。PCには園児の写真16枚のほか、学習指導案が保存されていたが個人情報は含まれていない。

情報流出・紛失
某鉄道会社は、交通ICカード利用者の情報が記載された書類を紛失したと発表した。同社の業務委託会社が、誤って破砕機により処分した可能性が高いという。

2014年8月30日

侵入・感染 情報流出・紛失
某放送会社は、メール配信サービス利用登録者20828名分のメールアドレスが外部流出したと発表した。社内サーバへの不正アクセスが原因で、サーバ管理会社からの連絡で判明した。

2014年9月2日

情報流出・紛失
食品機械製造の某社は、ウェブサイトの不具合により、顧客データが外部から参照可能な状態になっていたと発表した。ウェブサイトからは顧客氏名、国名、メールアドレス、ID、パスワードなどが流出した可能性が高いという。

情報流出・紛失
某府教育委員会は、府立某高校3年生156名全員の成績データなどが保存されたUSBメモリを紛失したと発表した。USBメモリに保存されたデータは進路指導担当教諭が作成したもので、各クラス担任が進学先へ提出する調査書作成のための資料だった。

情報流出・紛失
某独立行政法人は、ウェブサイトの更新作業を誤り、個人データが外部流失したと発表した。同法人が主催した講演会などの参加者データで、氏名、電話番号、メールアドレスなどが外部から参照可能だった。802名分のデータにアクセスされた痕跡が見つかったという。参加者からの指摘で発覚した。

2014年9月4日

情報流出・紛失
某不動産取引会社は、顧客向けのメールを誤送信したと発表した。同社の担当者が顧客438名分のメールの宛先指定を誤り、アドレスが公開されてしまった。

情報流出・紛失
某信用金庫は、顧客情報が記載された各種帳票4451件を誤廃棄したと発表した。同信用金庫支店による書類紛失を請けて、全店舗で一斉点検を行なったところ誤廃棄が判明した。該当書類は焼却されたものと考えられ、外部に流出した可能性は低いとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ