サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年10月28日号 (第202号)

2014年10月17日~2014年10月23日

本号では、某市役所が粗大ごみ収集を委託した外部業者が、事務所荒らしの被害に遭い、個人データの保存されたHDDが盗まれた事件が報告されました。

今回のHDD盗難などのように、情報機器を紛失する可能性を完全に排除することはできません。しかし、今回の事案で報告した様に、情報セキュリティ対策を適切に施すこで、個人データが外部に流出する可能性を低減させることは可能です。

ファイルやHDDに対するパスワード設定、暗号化など既存の情報セキュリティ対策を確実に実施し、情報の外部流出リスクを低減させることが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年10月17日

情報流出・紛失
某医科大学は、職員がメールの操作を誤り、学生の個人データを誤送信したと発表した。同大学の教務部学生課職員が、6年生40名に関するファイルを他の職員宛にメールで送信したが、宛先設定と確認を怠り、一年生125名に一斉送信してしまった。ファイルには、該当の学生の氏名、性別、電話番号、保護者氏名、続柄、住所、電話番号が記載されていた。

情報流出・紛失
某県警察本部の警察官が、交通違反者の記録が記載された交通違反切符を紛失した。警察本部警務部監察課によると、切符には違反者三名の氏名と生年月日、住所地のある市町村名、違反事項などが記載されていた。

2014年10月18日

情報流出・紛失
某市役所は、粗大ごみ収集委託業者が事務所荒らしに遭い、HDDを盗まれたと発表した。HDDには、ゴミ収集依頼者の住所、名字、回収品目など3万9708件のデータが保存されていた。業者は、警察に被害届を提出した。なお、HDDには、情報セキュリティ対策が施してあり、情報の流出の可能性が低いという。

妨害 侵入・感染 改ざん・破壊
某県は、運営するメールマガジンのサーバが不正アクセスを受け、登録者3250名のメールアドレスが削除され、配信を停止したと発表した。メールマガジンは、毎週木曜日に発行していた。配信作業が出来なかったことから調査したところ、登録者全員を解除する不正なアクセスが確認されたという。県から相談を受けた警察が調査を開始、削除されたメールアドレスは、バックアップから復元した。県は、来週から、メールマガジンの配信を再開する予定としている。

2014年10月20日

妨害
某県簡易裁判所は、ソフトウェア製品のライセンスを不正に回避する手段を提供したとして県内在住者を不正競争防止法違反容疑で課徴金50万の略式命令を出した。容疑は、試用版オフィススイートのソフトウェア製品のライセンス認証を回避させ、不正使用させるクラックツールを自己のストレージ上で提供したというもの。

2014年10月23日

情報流出・紛失
某職業スポーツ統括団体が、新人選択会議観覧希望者の当選通知メールを誤配信した。機構は当選者409名に当選通知メールを一斉送信したが、職員が操作を誤り本文に観覧希望者650名の氏名が記載されてしまった。機構は、メール受信者に削除を依頼した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ