サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年9月30日号 (第198号)

2014年9月19日~2014年9月25日

本号では、某航空会社の顧客情報管理システムに対する不正アクセスが報告されました。普段使用されていないPCがマルウェアに感染し、香港のサーバに向けて顧客情報が送信されていたとのことです。同社は外部情報セキュリティ専門機関の支援を受けて、調査を進めています。近年では不正アクセスが発生した場合に備え、企業内CSIRTの構築が注目されています。CSIRTについての詳細は、日本シーサート協議会のWebサイトが参考になります。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年9月19日

侵入・感染 改ざん・破壊 情報流出・紛失
某ネットワーク管理ソフトウェア会社は、同社が運営するウェブサイトが不正アクセスを受け、マルウェアに感染していたことを明らかにした。サーバの運営は外部委託されており、委託先からの連絡で発覚した。マルウェアは閲覧者を悪意ある別サイトへリダイレクトしていた。同社はウェブサイトを一時的に閉鎖、自社運用するサーバに再構築した。

妨害 情報流出・紛失
フィッシング対策協議会並びに某銀行は、同行を騙るフィッシング詐欺が確認されとして注意喚起を行った。同行によると、インターネットバンキング利用者のアカウント情報詐取を目的としたメールが出回っているという。同行並びにフィッシング対策協議会はJPCERT/CCに調査を依頼した。また、利用者には偽サイトにアカウント情報を入力しないように呼び掛けている。

2014年9月20日

侵入・感染 情報流出・紛失
某ポータルサイトは、運営するオークションサイトがウイルスに感染したと発表した。ウイルスに感染すると、クレジットカード番号、有効期限、セキュリティコード等の入力を促す偽サイトが表示される仕組みだった。同社は偽画面を公開し、ウイルス感染が疑われる場合は、ウイルス対策ソフトウェアによる感染調査を依頼している。

2014年9月22日

侵入・感染 改ざん・破壊
某市役所は、ウェブサイトの一時的な閲覧制限を実施したと発表した。制限を実施した理由は、外部からの不正アクセスによる改ざんが確認されたためとしている。同市役所は県及び県警察本部に被害を届け出た。現在はウェブサイトの復旧を終えて、再開している。

侵入・感染 情報流出・紛失
某中央官庁は、二局のサーバに不正アクセスがあり、一部の情報が外部へ漏洩した恐れがあると発表した。同省によると、情報漏洩防止処置を実施、捜査機関とも連携して不正アクセスの原因追求および漏洩情報の確認を進めているという。

2014年9月24日

侵入・感染 情報流出・紛失
某航空会社は、顧客情報管理システムに不正アクセスがあり、最大75万件の顧客データが流出した恐れがあると発表した。今月19日、顧客情報管理システムへの異常なアクセス集中が検知された。同社が調査したところ、普段使用されていないPCに、顧客データを香港のIPアドレスを持つサーバへ送信するプログラムが仕込まれていたという。流出した顧客データは会員番号、氏名、住所、電話番号、メールアドレス、生年月日、勤務先、入会日など。流出規模は推定11万件、最大75万件に達する可能性が指摘されている。同社は外部の情報セキュリティ専門機関の協力を得て、調査を進めている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ