サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年2月24日号 (第217号)

2015年2月13日~2015年2月19日

某通信会社従業員による顧客情報を保存したPCの一時的紛失事案が発表されました。同社はPCのログを解析して、所在不明期間中に不正なアクセスが無かったことを確認したとしています。

本事案では、ログが保存されていたことで、PCのアクセス履歴の解析が可能になり、顧客情報への不正なアクセスがなかったことが判明し、ログの保存が情報の保全と確認にとって重要であることが再確認されました。

業務用PCやサーバの設定に際しては、ログに関するポリシーを予め設計し、運用していくことを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年2月13日

妨害 侵入・感染
某県警察本部は、警察用緊急通報番号を呼び出すコンピュータウイルスを拡散させたとして、複数の高校生を不正指令電磁的記録作成容疑で書類送検した。高校生らは、スマートホンの無料通信アプリ「LINE」を経由して、ウイルスを拡散させていた。高校生らは容疑を認めているという。

2015年2月15日

情報流出・紛失
某オンラインサイト運営会社は、顧客情報をインターネット上に誤掲載したと発表した。発表によると、顧客169名分の氏名と住所、メールアドレス、電話番号がウェブサイト上で閲覧可能な状態になっていた。なお、クレジットカード情報は含まれていなかった。同社は、誤掲載の原因をサーバの保守作業時の不備としている。

2015年2月16日

情報流出・紛失
某都市ガス会社は、従業員が顧客情報を保存した業務用携帯電話を紛失したと発表した。発表によると、携帯電話には顧客72名の氏名と電話番号が記録されていたが、端末ロックはされていなかった。従業員は、業務用携帯電話を鞄に入れて帰宅、出勤途中に紛失したことに気がついた。

情報流出・紛失
某通信会社は、委託先従業員が顧客情報を保存したPCが一時的に所在不明なったと発表した。発表によると、PCには顧客252名の氏名と電話番号、住所が保存されていた。なお、同社はログの解析により、所在不明中に不正なアクセスがなかったことを確認したとしている。

2015年2月17日

情報流出・紛失
某情報サービス会社は、個人情報が記録されたCD-R一枚が所在不明になったと発表した。同社の発表によると、某地方自治体から児童医療費助成事業管理システムを受注、対象の児童5912名分の氏名、性別、保護者名、住所、口座番号などが記録されたCD-Rを受領していた。同社は、誤廃棄した可能性が高いとしている。

侵入・感染 改ざん・破壊
某県警察生活環境課は、旅行サイト運営会社にアクセスし県内ホテルの予約情報を改ざんしたNPO職員を不正アクセス禁止法違反容疑で逮捕した。容疑者は、同ホテルに勤務中に使用していた同サイトのIDとパスワードを、記憶していた。

情報流出・紛失
某損害保険会社は、顧客情報2729件を紛失したと発表した。発表によると、顧客情報は、保険金支払に関する書類で、保管期間満了前に誤廃棄した可能性が高く、社外流出の可能性は低いという。

情報流出・紛失
某病院は、患者データが保存されたノートPCを所属する医師が一時的に紛失したと発表した。発表によると、当該医師は、PCをJR東京車両内に置き忘れたが、その後当該PCは千葉県内で発見された。PCは、パスワードでロックされており、第三者がアクセスした形跡は無かったという。同病院では、患者情報の院外持ち出しを禁じていた。

2015年2月18日

侵入・感染 改ざん・破壊
某政令市は、運営する「世界女子カーリング大会」のウェブサイトが改ざん被害に遭ったと発表した。発表によると、何者かによる不正アクセスを受け、チケット一般販売を行うホームページが改ざんされた。札幌市は、該当のHPを閉鎖した。

情報流出・紛失
某私立高等学校は、一年生生徒151名の個人情報が撮影された画像がインターネット上に流出したと発表した。発表によると、同校二年生徒が個人情報を携帯電話で撮影、三年生徒がネットに投稿したという。投稿した三年生は、当該画像を見た他の生徒の指摘で画像を削除した。

2015年2月19日

情報流出・紛失
某県は、県民プラザにおいて実施を予定していた講座応募者の名簿を誤送信したと発表した。発表によると、応募者の名簿をメールに添付して誤送信してしまった模様。

侵入・感染
某新聞社は、子会社が管理するコンピュータシステムが不正アクセスにあったと発表した。発表によると、当該システムには新聞購読者5万3千人分の氏名、郵便番号、住所、電話番号などが登録されていたが、クレジットカード番号などの信用情報は含まれていなかった。現在、社外の専門会社が調査中。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ