サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年10月14日号 (第200号)

2014年10月3日~2014年10月9日

今号では、某公立大学の教員が、海外出張先で情報機器の盗難被害に遭ったことが報告されました。教員は出張先の飲食店で、ノートPC、HDDなどを入れた鞄の置引被害に遭いました。HDDには学生277名の成績情報を記録したファイルがありましたが、パスワード保護されていたとしています。

情報機器の盗難リスクをゼロにすることはできません。しかし、機器やファイルなどをパスワード保護するなどの対策を行なうことで、情報漏洩のリスクを軽減させることは可能です。情報機器を外部で取り扱う際は、情報漏洩リスク対策を行なうことをお薦めします。

今号でサイバーセキュリティ事件簿は通算200号となりました。「情報セキュリティ白書」(IPA発行)におきましても、当事件簿の情報が引用されています。今後もサイバーセキュリティ事件簿をご愛読くださいますよう、よろしくお願いします。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年10月3日

侵入・感染 情報流出・紛失
某県は、運営する県立武道館のウェブサイトが不正アクセスを受け、改ざん被害に遭ったと発表した。県立武道館のウェブサイトを閲覧すると、不正なサイトへ誘導するようにコードが改ざんされていたという。改ざんによる影響や被害を調査中としている。

情報流出・紛失
某公立大学は、教員が海外出張中に情報機器の盗難被害に遭ったと発表した。スペイン滞在中の教員が、ノートPC1台とHDDなどが入った鞄を盗まれたという。ノートPCとHDDには、同大学の学生277名の成績情報、過去四年間のメール送受信データ保存されていた。成績情報などの表計算ファイルは、パスワードで保護されていた。

2014年10月6日

情報流出・紛失
某鉄道会社は、主催行事の応募者向けメールを誤送信したと発表した。同社主催行事の抽選落選者に対し、今後の行事予定を告知するメール送付時に操作を誤り、メールアドレスを全員に公開してしまったという。

情報流出・紛失
某銀行は、顧客情報が記載された書類を誤廃棄したと発表した。誤廃棄した書類には顧客氏名、住所、口座番号などが記載されていたという。現時点で外部への情報流出は確認されていないとしている。

2014年10月7日

情報流出・紛失
某情報システム会社は、顧客向けの新商品案内メールを誤配信したと発表した。メールを配信する際アドレスの指定を誤り、5388名の顧客メールアドレスを開示してしまった。同社は誤配信したメールの削除を依頼した。

2014年10月8日

情報流出・紛失
某県は、県立聴覚支援学校教諭が、生徒7名の成績データなどを無断で私物USBメモリに保存し、紛失していたと発表した。県の規程では、私物USBメモリの使用は原則禁止で、使用する場合は学校へ届け出が必要だった。

情報流出・紛失
某政令市は、保存期間中の「印鑑登録証明書交付申請書」と「住民票の写し等交付申請書」を誤廃棄したと発表した。廃棄作業の手順を誤ったのが原因という。市民から個人情報の開示請求があり、誤廃棄が発覚した。同市は問題の発覚をうけて調査を行なったところ、約1万3千件の誤廃棄が判明した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ