サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年1月27日号 (第213号)

2015年1月16日~2015年1月22日

今号では、不正アクセスによりクレジットカード情報を不正利用して商品を購入した容疑者を、警視庁が不正アクセス禁止法違犯で逮捕した事案が報告されました。

報告によると、容疑者は「SQLインジェクション」という手口を用いて第三者のアカウントに不正ログイン、クレジットカード番号、パスワードなどを詐取していたとのことです。また、被害者は別の複数のサイトで、同一IDとパスワードを利用していたことを認めています。このような、同一IDとパスワードの使い回しによるアカウント情報の詐取は、オンラインサイト運営会社、金融機関、クレジットカード会社などから、何度となく警告が発せられています。同様な事件の再発を防ぐためには、パスワードの定期的な変更行い、使い回しを行なわないことが最も効果的です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年1月16日

侵入・感染 情報流出・紛失
某インターネット接続会社は、運営するメールサービスに対して、第三者から不正アクセスが行なわれたと発表した。同社の発表によると、複数の顧客のメールアドレスとパスワードを悪用し、不正アクセスが行なわれていた痕跡が発見された。判明した被害数は、188,877アカウントとしている。なお、同社は、情報漏えいについては否定しており、また、顧客にパスワードの変更を要請している。

侵入・感染 情報流出・紛失
某スポーツ協会は、協会のサーバが不正アクセスを受け、保存していた一部のデータが外部に流出したと発表した。発表によると、不正アクセスの痕跡を職員が発見、サーバを閉鎖して調査を行なった。その結果、所属選手や関係者の顔写真などが外部に流出していた。同協会は、調査委員会を発足させ、原因究明と再発防止にあたっている。

侵入・感染 情報流出・紛失
某新聞社は、社内のPC17台がウィルスに感染、メールデータの一部が流出したと発表した。発表によると、社外との不審な通信を検知したため調査を行なったところ、情報流出が判明した。同社は、情報セキュリティ会社と共同で調査にあたっており、結果を公表する予定。また、警視庁への届け出も行なった。

2015年1月19日

情報流出・紛失
某政令市の病院では、患者20名のデータが保存されたUSBメモリを紛失したと発表した。発表によると、紛失したメモリには患者の氏名、性別、投薬量などの情報が含まれていた。病院を移転した際に、誤廃棄した可能性が高いという。

情報流出・紛失
某不動産管理会社は、顧客情報が保存された業務用ノートPCを紛失したと発表した。同社の発表によると、当該PCの配送を宅配業者に委託したが、所在が確認できなくなってしまったという。当該PCには、顧客30名の氏名と住所が保存されていた。なお、PCとファイルはパスワード保護されていた。

情報流出・紛失
某大学は、学生と教職員の個人情報約5万1千人分が、外部に流出した恐れがあると発表した。データが保存されていた記憶装置がネットワーク接続されたままになっており、また閲覧制限も設定されていなかった。学外から、記憶装置の情報が閲覧可能との指摘があり、事態が判明した。流出情報は、学生の成績情報や教職員の個人情報などだった。同大学は、アクセス遮断の措置を行なった。

2015年1月21日

情報流出・紛失
某市教育委員会は、小学校講師が児童17名の成績情報が保存されたUSBメモリを紛失したと発表した。市教育委員会によると、講師は教頭の許可を得た上で、USBメモリを自宅持ち帰っていた。メモリは、パスワード保護されており、情報が外部に流出する可能性は低いという。

情報流出・紛失
某信用金庫は、顧客情報が記載された帳票等を紛失したと発表した。同金庫は、一部支店における帳票の紛失が判明、全店で調査を行なった結果、「睡眠預金印鑑票」と「睡眠口座元帳」が所在不明なっていた。所在不明なった口座情報は、印鑑表13,724件、元帳442件で、誤廃棄した可能性が高いという。

2015年1月22日

侵入・感染 情報流出・紛失
警視庁は、ショッピングサイトに不正ログイン、商品を購入していた某政令市在住の容疑者を不正アクセス禁止法違犯容疑で逮捕した。容疑者は、「SQLインジェクション」という手口を用いてショッピングサイトのアカウント情報を盗取、被害者のクレジットカード情報を不正利用していた。被害者は、複数のショッピングサイトで、同一のアカウント情報を使い回していた。

情報流出・紛失
某市役所は、職員が調査票3件を紛失したと発表した。調査は、統計調査員が農業に関する現状調査を行うもので、巡回中に紛失した。調査票には、耕作地所有者氏名と電話番号などが記載されていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ