サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年9月22日号 (第197号)

2014年9月12日~2014年9月22日

「DDoS攻撃」による妨害行為を警視庁サイバー犯罪対策課が摘発したと発表されました。

今年4月にサーバが攻撃を受けているオンラインゲーム会社から相談があり、同ゲーム会社は8月に被害届を提出しました。警視庁は、被害届の提出を受けて捜査を開始、某県の未成年を割り出し、電子計算機損壊等業務妨害で書類送検しました。その未成年は、容疑を認めているとのことです。

PCやスマホなど、生まれながらにIT機器に囲まれて育った未成年に対する、適切なセキュリティ教育や啓発活動の必要性を強く認識させる事案となりました。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年9月12日

妨害 改ざん・破壊 情報流出・紛失
某鉄道会社は、運営する統合IDサービスサイトに原因不明の大量アクセスがあり、サービスを停止したと発表した。同サイトに対し、通常では想定できない約1152万件というアクセスが発生、サービスを停止して調査を行なったところ、約2万1000件の不正ログインが確認された。氏名が漏洩した可能性があり、同社は対象の会員にパスワードの変更を依頼した。

2014年9月16日

情報流出・紛失
某病院は、患者データを保存したUSBメモリが所在不明になっていると発表した。USBメモリは委託検査会社とのデータ交換に使用されていた。USBメモリにはID、カタカナ表記の氏名、検査データなどが保存されていたが、住所や生年月日、電話番号などは含まれていないという。現時点で第三者による不正利用は確認されていない。

妨害 侵入・感染
某情報サービス会社は、運営する会員向けIDサービスサイトに、不正アクセスがあったと発表した。同社のシステムが異常なアクセスを検知し、「なりすましログイン」が発覚した。同社以外のサービスから不正取得したアカウント情報を用いた「パスワードリスト攻撃」と思われるという。同社は不正ログインされたアカウントを強制変更し、利用者にパスワードの再設定を依頼した。

妨害
警視庁サイバー犯罪対策課は、電子機器損壊等行苦妨害容疑で未成年者を書類送検した。容疑者はオンラインゲーム会社の運営に不満があり、「DDos攻撃」を仕掛けていたという。警視庁の取り調べに対し、容疑を認めている。

2014年9月17日

情報流出・紛失
某町教育委員会は、町立中学校教諭が在校生徒並びに卒業生の個人データ1169名分を保存したUSBメモリを盗まれたと発表した。同教委によると、教諭は帰宅途上に自家用車で遊技店に立ち寄り、USBメモリが入った鞄を盗まれてしまったという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ