サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年3月3日号 (第218号)

2015年2月20日~2015年2月26日

本号では、某政令市が運営する競輪事業のウェブサイトが不正アクセスを受け、改ざん被害に遭っていたことが報告されました。同ウェブサイトが利用していたコンテンツ管理システム(CMS)に脆弱性があり、それを突かれたことが原因と報道されています。

CMSに限らずソフトウェアには、何らかの脆弱性や瑕疵が含まれています。その瑕疵を解消するのが、ソフトウェア開発会社などから提供される修正情報です。ソフトウェアの利用者は、こうした修正情報を確認し、脆弱性の解消や瑕疵の改善を行うことが求められます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年2月20日

情報流出・紛失
某市は、職員が住民基本台帳ネットワーク情報を不適切に検索していたと発表した。市は関係者を処分したが、個人情報の漏えいは確認されなかったとしている。

情報流出・紛失
某情報セキュリティ会社は、中央省庁や銀行などの情報が、ネット上で閲覧可能な状態になっていると注意喚起した。同社によると、無料翻訳サイトに入力された内容が、ネット上で閲覧可能な状態になっていたという。同社の技術責任者は、無料翻訳サイトの利用は危険と警告している。

情報流出・紛失
某ネット銀行において、顧客情報が記載された帳票229件が所在不明になっていることが分かった。所在不明になった帳票は、同行から顧客に送付した送り状の複写で、氏名、住所、口座番号などが含まれていた。同行は、誤廃棄してしまった可能性が高いとしている。

侵入・感染 情報流出・紛失
某貿易振興機構において、職員のPCにウイルスが感染し、関係者の個人情報が外部に流出していたことが分かった。同機構の海外駐在職員のPCが標的型攻撃によりウイルスに感染していたことが原因という。同機構が外部機関と共同で調査したところ、関係者793名の氏名、企業名、メールアドレスなどの流出が確認された。

2015年2月21日

情報流出・紛失
某市は、農林業センサス調査員が調査書類1件を紛失したと発表した。調査書類には、関係者の氏名、住所、所有地面積などが記載されていた。

2015年2月23日

情報流出・紛失
某病院は、患者情報が保存されたPCが院内において所在不明になったと発表した。発表によると、臨床検査システムの入れ替え作業後、PCが行方不明になってしまったという。当該PCには、同病院で輸血を受けた患者102名の氏名、性別、住所、電話番号、血液型などの個人情報が保存されていた。

2015年2月24日

情報流出・紛失
某大学附属病院は、元医師が車上荒らしの被害に遭い、165名分の患者情報が保存されていたノートPC1台を盗まれた発表した。発表によると、PCには、患者の氏名や手術内容などが保存されていた。元医師は現在大学院生で、患者データを指導教授から提供されていた。

情報流出・紛失
某菓子製造販売会社は、顧客向けメールマガジンを誤送信したと発表した。同社の発表によると、送信操作を誤り、登録者全員のメールアドレスがメールに表示されてしまったとしている。

情報流出・紛失
某市は、農林業センサス調査員が調査書類1件を紛失したと発表した。調査書類には、対象者の氏名、住所、所有面積などが記載されていたが、悪用された報告はないという。

2015年2月25日

侵入・感染 改ざん・破壊
某政令市が運営する競輪のウェブサイトが不正アクセスを受け、改ざん被害に遭っていたことが分かった。不正アクセスの原因は、同サイトで利用しているCMSの脆弱性を突かれたことが原因で、改ざん期間中に967件のアクセスがあったという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ