サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2014年12月16日号 (第209号)

2014年11月28日~2014年12月4日

本号では、スーパーやコンビニエンスストアのPOSシステムがウイルス感染し、店舗利用者のクレジットカード番号や暗証番号を詐取する事件が国内でも確認されたとの報告がありました。

ウイルス対策企業の報告によると、攻撃者がウイルス付きメールをPOS導入企業へ送信し、担当者が開封すると感染する仕組みでした。

このケースではクレジットカード利用者は被害を防ぐ手段がありません。POS導入企業にウイルス対策の改善を望むと同時に、カード利用者は明細書を必ず確認し、覚えのない請求についてはクレジットカード会社と相談することが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年12月5日

情報流出・紛失
某県は、「特定医療費(指定難病)支給認申請書」を職員が誤郵送したと発表した。申請書には申請者の氏名、住所、病名などが記載されていた。

2014年12月5日

妨害 侵入・感染 情報流出・紛失
警視庁は、不正指令電磁的記録供用容疑で某容疑者を逮捕した。容疑者は、都内信用金庫利用者のパスワードを入手する目的でPCにウイルスを感染させ、不正に送金させようとした。ウイルスの感染によるネットバンキングの不正送金事件としては初めての検挙事案となった。

2014年12月5日

情報流出・紛失
某大学病院は、患者83名分の情報が保存されたUSBメモリを紛失したと発表した。USBメモリには患者の氏名、年齢、性別、病名などが保存されていた。

2014年12月5日

情報流出・紛失
某インターネットサービス会社は、運営するウェブサービスにおいて、メールの誤送信が発生したと発表した。メール本文に無関係な顧客の法人名、氏名、ドメイン名、会員IDを記載したまま、16万4650件を送信してしまった。

2014年12月6日

情報流出・紛失
某県健康福祉局健康対策課は、特定疾患意見書一通を紛失したと発表した。紛失した意見書には該当者の氏名、性別、生年月日、病状などが記載されていた。

2014年12月8日

情報流出・紛失
某市教育委員会は、市立小学校教諭が校外でひったくり被害に遭い、児童26名の成績情報などが保存されたUSBメモリを紛失したと発表した。教諭はUSBメモリが入った鞄を自転車の前籠に入れて走行中に、ひったくりの被害に遭った。

2014年12月8日

侵入・感染 改ざん・破壊
某技術系書籍出版社は、運営するウェブサイトが改ざんされたと発表した。同社が利用しているWebサーバのOSが攻撃者によって入れ替えられ、外部のサイトにリダイレクトされるように改ざんされていた。

2014年12月9日

情報流出・紛失
某県立支援学校の教諭が、生徒のデータが保存された私物SDカードを紛失した。SDカードには生徒15名の氏名、職場実習の写真などが保存されていた。学校は私物記憶媒体の使用を禁じていた。

2014年12月9日

妨害
某コンピュータゲーム販売会社が運営するWebサイトが不正アクセスを受け、一時的に障害発生していたことが分かった。

2014年12月10日

妨害 改ざん・破壊
某県警察本部サイバー犯罪対策課は、岐阜県在住の高校生を不正指令電磁的記録作成及び同供用罪で書類送検した。容疑は、高校生が110番に自動的に電話をかけるウイルスを作成、スマートフォン向けSNSで友人に拡散させたというもの。

2014年12月11日

情報流出・紛失
仏壇仏具の製造販売を手掛ける某社は、資料請求のあった顧客43名にメールを誤送信した。メールを一斉送信した際に、メールアドレスの指定を誤ってしまったという。

2014年12月11日

情報流出・紛失
某市役所教育委員会は、児童の成績データを保存したUSBメモリなどが盗まれたと発表した。市立学校教諭が車上荒らしに遭い、USBメモリや試験の答案などを入れた鞄が持ち去られたという。

2014年12月11日

情報流出・紛失
某電力株式会社は、業務委託会社の従業員が帳票36件を一時的に紛失したと発表した。帳票を拾得した住民から連絡があり、同社員が回収した。帳票には顧客のカタカナ表示名などが記載されていた。

2014年12月11日

侵入・感染 情報流出・紛失
某ウイルス対策企業 は、POSシステムがウイルスに感染し、クレジットカードの番号や暗証番号を詐取する被害が日本国内でも確認されたと発表した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ