サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年2月3日号 (第214号)

2015年1月23日~2015年1月29日

本号では、国内の3大学と2研究機関がサイバー攻撃を受けていたことが報道されました。いずれも、サーバの脆弱性が攻撃を受けていたとのことです。

本件に関して、サイバー犯罪に詳しい識者は、管理に甘い大学と研究機関が攻撃対象になったと分析、基本的なセキュリティ対策が必要としています。

昨今、大学や研究機関を対象にしたサイバー攻撃が増加しています。対象になった情報には、高度な機密保持が求められる情報や個人情報が少なくありません。識者の指摘にあるように、大学や研究機関におけるセキュリティ対策の拡充が求められます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2014年1月23日

侵入・感染 改ざん・破壊
某新聞は、国内の3大学と2研究機関がサイバー攻撃を受けたと報道した。報道によると、いずれもウェブサイトの脆弱性が攻撃を受け、改ざんされる被害に遭っていた。なお、情報の外部流出は確認されていないという。サイバー攻撃に詳しいセキュリティの専門家は、「管理に甘い研究機関が被弾した」と分析している。

妨害 情報流出・紛失
某協議会は、某銀行を騙るフィッシングメールが確認されたとして注意喚起を行なった。該当の偽メールは、「本人認証サービス」という件名で、利用者の不安を煽った上で偽サイトに誘導、パスワードや契約番号を詐取する手口だった。

情報流出・紛失
某銀行は、顧客情報が記載された伝票綴り1冊を紛失したと発表した。伝票には、個人37件、法人57件の氏名、住所、電話番号、口座番号などが記載されていた。同行は、伝票綴りは誤廃棄した可能性が高く、個人情報の外部流出は確認されていないとしている。

2014年1月25日

情報流出・紛失
某工業高等学校の全職員と一部生徒のデータが、ネット経由、外部からの参照が可能だったことが明らかになった。同高校では、電子データは職員のPCからのみ閲覧できる設定にしていたといい、同高校は、原因調査を進めている。

情報流出・紛失
某市立総合病院は、退院患者11名のカルテを紛失したと発表した。発表によると、病院職員がカルテを探したところ、カルテが所在不明になっていることに気が付いた。同病院は、誤廃棄した可能性が高いとしている。

2014年1月29日

情報流出・紛失
某事務用品製造販売会社は、運営するウェブサイトの設定を誤り、顧客情報が外部から参照可能だったと発表した。発表によると、同社のキャンペーンに応募した顧客338名の氏名、住所、メールアドレスなどの個人情報などがネット上で閲覧できる状態だった。同社は、該当の個人情報を削除した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ