サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年3月17日号 (第220号)

2015年3月6日~2015年3月12日

本号では、運営するウェブサイトが不正アクセスを受け、改ざん被害にあった事件が4件報告されました。何れも、イスラム過激派組織であるイスラム国による犯行が示唆されており、警察庁も同様の事案を複数確認しています。

これらの中には、ウェブサイトが最新ではなかったことで、脆弱性が攻撃された可能性のある事案が含まれています。

ウェブサイトの安全性を維持するためには、ウェブサイトを最新状態に維持しておくことが必要です。攻撃者は、ウェブサイトの弱点を絶えず突いてきます。ウェブサイト管理者は、定期/不定期のパッチの更新を欠かさないことが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年3月6日

情報流出・紛失
某銀行は、顧客情報が記載された帳票1046件を誤廃棄したと発表した。発表によると、廃棄予定の文書に混入してしまったという。帳票には、顧客の氏名、住所、口座番号などが記載されていた。なお、顧客情報が外部に流出した可能性は低いという。

2015年3月7日

情報流出・紛失
某市は、某官庁委託事業の「統計調査農林業センサス」調査員2名が調査書類を紛失したと発表した。調査書類には、対象者の氏名、住所、土地所有面積などが記載されていたが、悪用された報告はないという。

2015年3月9日

情報流出・紛失
某ホテル運営会社は、顧客宛のメール78通を誤送信したと発表した。同社によると、誤送信したのは、過去に宿泊した顧客の予約確認書で、宿泊代表者氏名、会社名などが記載されていた。受信者からの指摘で判明、対象の顧客に当該メールの削除を依頼した。

情報流出・紛失
某医科大学病院において、患者情報が記載された文書126件が所在不明になっていることが判明した。所在不明の文書は、患者から預かった問診票、同意書、診療情報提供書などで、USBメモリに保存をしていた。同病院は、誤廃棄した可能性が高く、患者情報は電子化されているので、診療への影響はないとしている。

侵入・感染 改ざん・破壊
某プロスポーツ球団の公式ウェブサイトが、イスラム過激派組織イスラム国の不正アクセスを受け、改ざん被害に遭っていたことが明らかになった。球団は、公式ウェブサイトを一時的に閉鎖、対応作業終了後に再開したと発表した。なお、個人情報が外部に流出した可能性はないと言う。

情報流出・紛失
某ガス会社は、業務委託業者が顧客情報1272件を保存したUSBメモリを紛失したと発表した。発表によると、紛失したメモリには顧客の氏名、住所などが記載された「ガス漏れ修理結果報告署」が記録されていた。なお、顧客情報が外部に流出した事実は確認されていないという。同社は、顧客情報を外部記憶媒体にダウンロードすることを、原則として禁止していた。

2015年3月10日

侵入・感染 改ざん・破壊
某カメラバッグ販売代理店は、運営するウェブサイトが不正アクセスを受け、改ざん被害に遭っていたと発表した。産経新聞の取材によると、イスラム過激派組織イスラム国を示唆する記号がサイト上に書き込まれていたという。同社は、警視庁へ相談を行う予定。

情報流出・紛失
某県立高等学校から、生徒の個人情報33件が外部に流出していたことが明らかになった。外部流出した情報は、生徒の性格検査などの結果で、施錠された部屋に保管されていた。同校は、警察に相談を行ったという。

侵入・感染 改ざん・破壊
某市観光協会は、運営するウェブサイトが不正アクセスを受け、改ざん被害にあったと発表した。発表によると、職員が改ざんを発見したが、ウェブサイトの一部にイスラム過激派組織イスラム国を示唆するマークと、改ざん行為を認める声明が書き込まれていた。同ウェブサイトは、外部に制作を委託していたが、HP作成ソフトウェアが最新でなかった為、脆弱性を突かれた可能性が指摘されている。

2015年3月11日

侵入・感染 改ざん・破壊
某政令市が管理するウェブサイトが、中東のイスラム過激派組織イスラム国から不正アクセスを受けていたことが明らかになった。市職員が改ざんを発見、ウェブサイト上にイスラム国の犯行を示唆する文字と旗が表示されていたという。同市は、サーバーを停止、警察に相談するとともに、復旧を急いでいる。なお、個人情報の流出は確認されていないという。

2015年3月12日

侵入・感染 改ざん・破壊
某観光株式会社は、運営するウェブサイトが不正アクセスを受け、改ざん被害にあったと発表した。同社は、改ざん被害を受けたHPを遮断、復旧作業を急いでいる。報道によると、イスラム国を名乗る組織が犯行を認めている。なお、同社は個人情報の流出は確認されていないとしている。

情報流出・紛失
某県国民健康保険団体連合会は、患者の個人情報が記載された診療報酬請求書5件を紛失したと発表した。同連合会によると、誤廃棄した可能性が高いという。

情報流出・紛失
某町は、農林業センサス調査員が調査書類1件を紛失したと発表した。調査書類には、関係者の氏名、住所、所有地面積などが記載されていた。

侵入・感染 改ざん・破壊
某県と同県警察本部の公式ウェブサイトに、障害が発生していたことが明らかになった。県情報企画課は、サイバー攻撃の可能性を含めて、原因を調査している。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ