サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年11月11号 (第204号)

2014年10月31日~2014年11月6日

本号では、不正電磁的記録保管及び同供用罪で、埼玉県警察本部サイバー犯罪対策課が県内在住者を書類送検したことが報告されました。

同罪は通称コンピュータウイルス作成罪と呼ばれますが、正当な理由なく他人のコンピュータ内のプログラムを作動させた場合に適用されます。三年以下の懲役または50万以下の罰金が科せられます。

青少年によるゲームポイント不正取得や、自己スキルの誇示を理由とするウイルス作成に同罪の適用事例があり、検挙者に犯罪行為である認識が希薄な傾向が見受けられます。

コンピュータ・ウイルスを作成・配布することは犯罪行為であることを、情報セキュリティ教育の中で啓発し続けることが必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年10月31日

妨害
某公益社団法人は、事務局の名称を詐称した迷惑メールが頻繁に送信されているとして、関係者に注意喚起を行った。同法人は迷惑メールの送信をシステム的に防止することが困難で、会員に迷惑メールの内容を公開し、クリックしないように依頼している。

情報流出・紛失
某ホテルは、会員向けメールマガジンを誤配信したことを明らかにした。担当者がメール送信の操作を誤り、会員103名のメールアドレスと氏名が表示されてしまったという。

妨害
裁判所は、職員を名乗ったり、司法関連団体を騙ったりする偽メールが送信されているとして、注意喚起を行った。送信されているメールは、差押えなどの名目で住所の入力を要求するなどの内容だという。裁判所は身に覚えのないメールに注意するよう広く呼び掛けている。

侵入・感染 情報流出・紛失
某地方自体の産業技術総合研究所は、運営するサーバが不正アクセスを受け、改ざん被害に遭ったと発表した。原因は「ShellShock」の脆弱性を突いたもので、サーバがマルウェアに感染した。メールの一部が流出した恐れも指摘されている。同研究所は信頼できる外部機関に調査を委託、対策を講じるとしている。

情報流出・紛失
某公益社団法人は、業務委託会社の従業員が個人データを記録したCD-ROMを紛失したと発表した。CD-ROMには血統登録と繁殖登録申込者などの氏名と住所2559件が記録されていた。CD-ROMにはパスワードの設定や暗号化などが施されていなかった。

2014年11月1日

情報流出・紛失
某県教育委員会は、県立高等学校教諭が生徒600名分のデータを紛失したと発表した。教諭は教材作成のため成績データをUSBメモリに保存し、許可無く外部に持ち出していた。

情報流出・紛失
某市教育委員会学務課は、市内小中学校における2件の個人情報紛失を明らかにした。市立小学校児童22名の氏名や保護者連絡先などが記載された「家庭連絡表」、市立中学校生徒18名の「定期テスト成績表」を紛失している。

情報流出・紛失
某市教育委員会は、特別支援学校児童30名らの成績データなどを保存したUSBメモリを紛失したと発表した。市立小学校教諭が帰宅途上に駐車した商業施設で盗まれた。盗まれたUSBメモリは教諭の私物だったが、私物USBメモリを学校のPCに接続することは禁止されていた。

2014年11月4日

情報流出・紛失
某スポーツ団体実行委員会事務局は、参加申込者450名宛のメールを誤送信したと発表した。事務局の担当者が操作を誤り、参加者のメールアドレスが表示されてしまったという。表示されたのはメールアドレスのみで、他の情報は含まれていないという。

2014年11月4日

情報流出・紛失
警視庁サイバー犯罪対策課は、医療関係の求人情報を取り扱う某社の元システムエンジニアを、私電磁的記録不正作出容疑で再逮捕した。容疑者は同社経営者や役員宛のメールを自分のメールアドレスへ転送する設定を行っていた。容疑者は不正競争防止法違反容疑で逮捕されたが、処分保留で釈放されたばかりだった。

2014年11月4日

情報流出・紛失
某大学は、学生宛のメールを誤送信したと発表した。大学が募集したアルバイトに応募した学生105名に宛ててメールを送信したが、理工学部及び大学院研究科学生2643名の個人データが誤って含まれていた。

2014年11月5日

侵入・感染
埼玉県警察本部サイバー犯罪対策課と西入間署は、不正電磁的記録保管及び同供用罪で県内在住者を書類送検した。容疑者はPCを外部から操作可能な不正プログラムを作製、メールに添付して知人に送信していた。知人はウイルス対策ソフトウェアで不正プログラムを検知し、警察に届けていた。

侵入・感染 改ざん・破壊
日本レジストリーサービス(JPRS)は、登録情報を不正に変更するドメインジャックに関する注意喚起を行なった。一部のドメイン利用者が登録情報を不正に変更された影響で、意図しないIPアドレスに誘導されてしまうという。JPRSはドメイン登録者にパスワードの使い回し禁止などの対策を推奨している。

情報流出・紛失
某大学は、サーバのネットワーク接続型HDDの設定を誤り、学生の個人データが外部から閲覧可能だったことを発表した。HHDにパスワードが設定されていなかったことが原因としている。

2014年11月6日

情報流出・紛失
某県立高等学校の教諭が、生徒の成績データを保存したUSBメモリを紛失した。USBメモリには生徒延べ600名分の試験点数、出欠状況、評価評定などが含まれていた。教諭は許可無くUSBメモリを自宅に持ち帰っていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ