サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年9月16日号 (第196号)

2014年9月5日~2014年9月11日

本号では、某携帯電話会社法人顧客1社1053名分の個人情報が、外部流出したと報じられました。流出原因は内部不正の可能性が高いとされています。

某通信教育会社の事例で明らかなように、内部不正行為が原因による情報流出は、漏洩規模や影響が大規模・深刻となる場合が少なくありません。

企業は従業員のモラルに頼るばかりでなく、内部不正防止に対する組織的な取り組みが求められていると言えます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年9月5日

妨害 情報流出・紛失
某通信会社並びにフィッシング対策協議会は、新たに確認されたフィッシングサイトに関して注意喚起を行なった。同社によると、フィッシングサイトは顧客を偽装サイトに誘導し、郵便番号、回線ID、顧客IDなどを詐取する仕組みだった。フィッシング対策協議会はJPCERTコーディネーションセンターに対応を依頼した。

2014年9月8日

情報流出・紛失
インテリア製品の製造販売を手掛ける某社は、従業員が業務用携帯電話をタクシー内で紛失したと発表した。携帯電話には、取引先の氏名、電話番号など180件の情報が登録されていた。同社は警察に遺失物届けを提出、携帯電話は使用停止処置と遠隔操作によるデータ削除を実施した。

2014年9月10日

情報流出・紛失
某携帯電話会社は、法人向け保守運用サービスを利用する顧客企業1社従業員1053名の個人データが、外部流出した可能性があると発表した。流出した情報は、顧客従業員の氏名、住所、社名、会社住所、携帯電話番号、所属部署など。流出の原因は不正アクセス等の外部からの不正行為ではなく、内部不正の可能性があるといいう。同社は警察に被害届を提出した。

情報流出・紛失
某広域水道事業団は、445件の契約先事業者情報が記載された一覧表を紛失したと発表した。同事業団が業務委託した検針員が、一覧表を入れた鞄を業務中に紛失した。

2014年9月11日

侵入・感染 情報流出・紛失
警察庁は、「マン・イン・ザ・ブラウザー」と呼ばれるPC内で不正送金を行うウイルスを確認した。「マン・イン・ザ・ブラウザー」は、利用者がネットバンキングにログインする行為を検知し、送金先を不正な第三者の口座に変更していた。ユーザー認証が成功した後にブラウザを乗っ取るので、ワンタイムパスワードを導入している場合でも不正を防ぐことは難しいという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ