サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年1月20日号 (第212号)

2015年1月9日~2015年1月15日

本号では、不正アクセスによりクレジットカード情報が流出した事件が報告されました。報告よれば、食品製造会社のサーバが不正アクセスされていたことが、クレジットカード会社からの指摘で判明しました。

同社が依頼した専門機関の調査によれば、クレジットカード利用者の信用情報が流出したことが確認されています。また、同社は、事件の発生から現時点に至るまでの経緯を随時公開しています。

このような事件が発生した場合、消費者など利害関係者に対する対応を適切に行う事が必要ですが、シーサート(CSIRT)のような対応組織を企業内に設置しておくことが有効です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年1月9日

情報流出・紛失
某シンクタンクは、受託した某省庁事業のセミナー案内メールを誤送信したと発表した。同社担当者が、セミナー参加者にメールを送信する際に操作を誤り、メールアドレスを全員に公開してしまった。

情報流出・紛失
某総合商社は、社員のPCがウイルスに感染し、顧客の個人情報を流出させたと発表した。同社の調査によると、ウイルスが添付されたメールを社員20名が受信、4名が開封、その内1名のPCから個人情報が流出した。

2015年1月10日

情報流出・紛失
某県住宅供給公社は、入居者の情報が保存されたノートPCを紛失したと発表した。PCは、倉庫に保管していたもので、入居者133名のデータが保存されていた。

2015年1月11日

情報流出・紛失
某市役所子育て支援課は、市立保育所の保育士が児童48名の名簿を紛失したと発表した。保育士が保育所外で車上荒らしに遭い、名簿と園児情報が保存されたUSBメモリを持ち去られてしまった。保育所は、名簿の持ち帰りを禁止していた。

情報流出・紛失
某市の医療機関は、人工透析患者264名のデータを保存したUSBメモリが、所在不明になっていることを明らかにした。USBメモリは同医療機関の医師が共有していたもので、患者の氏名、生年月日、治療内容等が保存されていた。

2015年1月13日

情報流出・紛失
某出版社と某教育関係社は、共同で運営する会員制ウェブサービスサイトの設定に誤りがあり、メールアドレス832件が外部流出したと発表した。同サービスによると、メールシステム不具合が原因で、メールアドレスが表示された状態で送信してしまった。

侵入・感染 情報流出・紛失
某家電量販店の元社員が、転職先に営業機密を不正に持ち出したとして、不正競争防止法違犯容疑で逮捕された。 元社員は、転職前にPCへ遠隔操作可能なソフトウェアをインストール、転職後にそれを使用して営業秘密を入手していた。同社は、元社員が競業他社に転職したことで、社内のPCを調査していた。

2015年1月14日

情報流出・紛失
某ソフトウェア会社は、運営するオンラインショップのメールプログラムに不具合があり、一部の顧客に誤送信したと発表した。同社の発表によると、顧客73名のメールに他の顧客のメールアドレス、名字、法人名が表示されてしまった。

侵入・感染 情報流出・紛失
某ネット会社は、運営するウェブサイトが不正アクセスを受けたと発表した。 同社の発表によると、「リスト型アカウント攻撃」により4356アカウントが不正ログインされ、332件の不正利用が確認された。また、不正利用の被害総額は、435,025円だった。原因は、他社のサービスを悪用し入手したもので、同社からの情報流出によるものではないという。

2015年1月15日

侵入・感染 情報流出・紛失
某食品製造会社は、運営するウェブサイトが不正アクセス被害に遭い、顧客のクレジットカード情報が外部流出した可能性があると発表した。クレジットカード会社から連絡があり、専門機関の調査によりサーバの改ざん被害が判明した。調査の結果、クレジットカード情報流出1422件が確認され、223件が可能性有りと指摘された。漏えいした情報は、会員氏名、住所、クレジットカード番号、セキュリティコードなど。 現在、某警察本部が捜査している。

侵入・感染
某玩具製造会社は、ゲーム開発用サーバが不正アクセスを受け、DoS攻撃の踏み台にされていたこと明らかにした。同社は、問題のサーバをネットワークから切断、被害の拡大を防止した。なお、個人情報の流出は無かったという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ