サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年12月9日号 (第208号)

2014年11月28日~2014年12月4日

本号では、ウェブサイトの設定を誤り、個人情報がネット上に公開されてしまう事故2件、報告されました。いずれもサーバに保存された個人情報ファイルが、外部から閲覧可能な設定になっていたとのことです。

本事故はアクセス権設定の誤りが原因ですが、外部からアクセス可能な機材に個人情報を保存することは運用上危険が伴います。

個人情報などは外部からアクセスできない記憶媒体に保管することで、情報漏えいの危険性を低減させることが可能です。簡単な対策で個人情報をより安全に保管することが可能です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年11月28日

情報流出・紛失
某地方自治体教育委員会は、公立工業高等学校教諭が教務手帳を紛失したと発表した。手帳には生徒184名の氏名、成績、出席状況などが記載されていた。教諭は学校から帰宅途中に手帳を紛失したという。教務手帳は校外持ち出しが禁止されていた。

情報流出・紛失
某毛糸販売会社は、運営するWebサイトに不備があり、顧客情報が閲覧可能な状態にあったと発表した。閲覧可能だった情報は顧客氏名、住所、電話番号、生年月日、メールアドレス等で、信用情報は含まれていないという。

2014年11月29日

情報流出・紛失
某新聞社は、運営するニュースサイトの閲覧者が別サイトに誘導される障害が発生したと発表した。提携するソーシャルネットワークサービス企業が、外部からハッキング攻撃を受けたのが原因だという。同社は閲覧者に対し、ブラウザのキャッシュを削除するよう依頼している。

情報流出・紛失
某洋菓子販売会社は、運営するウェブサイトに不備があり、顧客情報が閲覧可能な状態にあったことを明らかにした。同社のウェブサイト経由で商品を購入した顧客約3000名分と、商品送り先の氏名、住所、携帯電話番号などが閲覧可能な状態にあった。同社が設置したサーバのプログラムに不備があったためという。

2014年12月3日

情報流出・紛失
某コンビニエンスストアは、顧客情報が記載された伝票を紛失したと発表した。同社によると、配送業者が受けとった伝票615件が所在不明になったという。同社は警察に紛失届を提出した。

情報流出・紛失
某一般財団法人は、2014年度資格試験受験者のデータを紛失したと発表した。受験者538人のデータを保存したUSBメモリが、同法人の試験センター内で所在不明になったという。

2014年12月4日

情報流出・紛失
某銀行は、預金者情報の画像データを保存した記憶媒体を誤廃棄したと発表した。記憶媒体の保管手続を誤り、廃棄してしまったという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ