サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年1月13日号 (第211号)

2014年12月19日~2015年1月8日

本号では、某政令市の市立中学校で、生徒の通知表が所在不明なった事故が報告されました。学校では全教員が通知表の捜索を行いましたが発見できず、その対応として、学校のPCに保存されていたデータを用いて通知表を再作成して生徒宅に届けたということです。

今回の事故では、PCに成績データが保存されていたことで通知表の再作成が可能でした。今回のように、重要な情報やデータはその属性や重要度に応じて、必ずバックアップ取得しておくことで、紛失やデータ破壊の影響を最小限に留めることができます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年12月19日

情報流出・紛失
某信販会社は、クレジットカード情報が流出した恐れがあると発表した。会社へは警察機関から通知があり、調査したところ顧客情報503件の流出を確認した。流出した情報は、顧客氏名、電話番号、勤務先名称、クレジットカ―ド番号、有効期限、暗証番号、セキュリティコードなど信用情報だった。現時点では流出の原因は不明で、関係機関と調査を継続しており、新たな事実が確認され次第、発表するとしている。

2014年12月20日

情報流出・紛失
某市教育委員会は、市立小学校教諭が担任する児童30名の成績等に関する書類を紛失したと発表した。同市では個人情報が含まれる文書類の自宅持ち帰りは校長の許可が必要となっているが、担任教諭は許可を得ていなかった。

2014年12月21日

情報流出・紛失
某市役所は、在留する外国籍漁業研修生の旅券コピー1枚を市職員が紛失したと発表した。コピーには、顔写真、氏名、生年月日などが含まれていた。庁舎外で突風に煽られたのが原因で、付近を探したが見つからなかった。

情報流出・紛失
某大学は教員選考試験に際し、応募者17名の情報が記憶されたUSBメモリを紛失したと発表した。紛失したのは学内で、担当教員から報告があったという。但し、USBメモリはパスワードで保護されており、外部流出の可能性は低いとしている。

2014年12月22日

情報流出・紛失
某不動産販売会社は、顧客情報1,740件が保存されたUSBメモリを紛失したことを明らかにした。同社によると、担当弁護士の要請を受けて顧客情報をCDに複写して弁護士に送付したが、そのデータを弁護士が依頼人にUSBメモリに複写して送付した際に自宅で紛失してしまった。

2014年12月23日

情報流出・紛失
某遊園地運営会社は、予約客向けのメールを誤送信したと発表した。予約客に対し訂正のメールを送信しようとしたところ、操作を誤り顧客情報が閲覧可能な状態で送ってしまった。表示された情報は、顧客氏名、電話番号、メールアドレスなどだった。

2014年12月24日

情報流出・紛失
某社は、顧客情報が記載された文書を紛失したと発表した。同社が運営するキャンプ場に登録した利用者714件の情報が所在不明だという。文書には、利用者氏名、住所、電話番号、生年月日、メールアドレスなどが含まれおり、誤廃棄した可能性が高いという、

2014年12月25日

情報流出・紛失
某観光協会は、運営するウェブサイトに不正アクセスがあり、懸賞応募者795名分の個人情報が流出したと発表した。流出した情報は米国のインターネット掲示板に掲載されていた。協会は、管理者に削除を要請した。

情報流出・紛失
某県の県立学校教諭が、生徒の成績などが添付されたメールを誤送信した。教諭は、生徒525名の成績などが含まれるファイルをフリーメールに添付して送信したが、アドレスの指定を誤り、第三者に送信してしまった。

侵入・感染 情報流出・紛失
某インターネット調査会社は、運営するウェブサイトに不正アクセスがあったと発表した。同社顧客のIDとパスワードを、何らかの情報で入手した第三者が不正にログイン、ポイントを交換していたという。同社によると、約316万件以上の不正ログインが試行されて1,320件が成功していたことがログの解析で判明した。成功したログインの内291件の不正ポイント交換が確認された。同社は、警察へ被害届を提出した。

妨害
某県のウェブサイトが、アフガニスタンからの大量アクセスを受けたことが明らかになった。同県は、サイバー攻撃に遭遇した可能性もあるとして関係省庁に事態を報告した。なお、サーバの改ざんや情報の流出は確認されていないという。

2014年12月26日

情報流出・紛失
某銀行は、某自治体から受託している税納付情報データ業務において、業務委託会社した会社が「納付書兼納入済通知書」を20件紛失したことを明らかにした。通知書には、納税者の氏名、税目、納付番号などが記載されていた。

情報流出・紛失
某政令市教育委員会は、市立中学校において生徒40人分の通知表が所在不明になったと発表した。担当する教諭が職員室の机上に置いて帰宅後、所在不明になった。全教員で捜索したが発見できなかった。同校は、PCに保存されたデータを用いて、通知表を再作成した。

2014年12月27日

情報流出・紛失
某銀行は、利用者の情報が記載された帳票約4,500件を紛失したと発表した。帳票には、顧客氏名、住所、口座番号などが記載されていた。同行は、誤廃棄した可能性が高いとしている。

2015年1月1日

情報流出・紛失
某社は、運営するオンラインショップから福袋を予約した顧客情報約4,500件が流出したと発表した。流出したのは、顧客氏名、住所、電話番号などである。

2015年1月5日

情報流出・紛失
某非営利活動法人は、個人情報などデータが保存されたUSBメモリを紛失したと発表した。同法人は個人情報管理強化の一環として暗号機能付USBメモリを採用したが、その回収作業の過程で紛失が判明した。但しUSBメモリに保存されたデータはパスワード保護されていた。

情報流出・紛失
某玩具製造会社と某出版社は、主催したイベント参加者の個人情報を紛失したと発表した。発表によると、協力会社の従業員が、参加者2,886名の氏名、住所、電話番号などを記録したUSBメモリを紛失したという。そのUSBメモリは、暗号化処置は施されていなかった。

情報流出・紛失
某商社は、業務情報がウイルスに感染したと発表した。同社によると、「なりすましメール」により業務用PCがウイルスに感染、顧客600件の氏名と住所、電話番号、メールアドレス並びに取引先情報1件が漏えいしたという。同社は、関係省庁に事態を報告した。

2015年1月6日

情報流出・紛失
某大学病院の医師がひったくり被害に遭い、患者データが保存されたUSBメモリを紛失した。医師は、USBメモリを鞄に入れて外出、自動二輪車にのった二人組に奪われてしまったという。USBメモリには、患者氏名、年齢、最近検査結果などが保存されていた。また、USBメモリにはセキュリティ対策も施されていなかった。

2015年1月7日

情報流出・紛失
某化学会社は、入社希望者と退職者のデータが保存されていたUSBメモリを紛失したと発表した。同社内のOA機器室で紛失したもので、入社希望者5,000名と退職者4,000名の個人情報が保存されており、一部には口座番号も含まれているという。

情報流出・紛失
某政令市は、行政区の9つの保育施設に入園予定の園児309名の情報をウェブサイトに誤掲載したと発表した。閲覧者が誤掲載に気が付き、区に連絡したことで、誤掲載の事実が判明した。

2015年1月8日

情報流出・紛失
某信用金庫は、顧客情報が記載された「本人確認書」1,955件を誤廃棄したと発表した。本人確認書には、顧客氏名、住所、口座番号などが含まれていた。保存期間を満了した書類を廃棄した際に、誤って処分した可能性が高いという。

情報流出・紛失
某銀行は、顧客情報が記載された伝票約600件を誤廃棄したと発表した。伝票には、顧客の氏名、住所、口座番号、取引金額などが記載されていた。2012年と2013年に実施した不要書類の廃棄の際に、誤廃棄した可能性が高いという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ