サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年3月24日号 (第221号)

2015年3月13日~2015年3月19日

本号では、メール誤配信に関する事案が報告されました。報告によると、担当者がメールの宛先指定を誤り、意図しない第三者にメールアドレスが公開されてしまったということです。

メールの誤配信は、本事件簿で度々報告されており、殆どが人為的な操作の誤りによるものです。メール誤配信は、送られたメールの内容によっては、個人情報の流出に繋がる可能性もあり、慎重な対策が求められます。

現在、メールの誤配信対策のソフトウェアが各種発表されています。企業規模、メールの配信頻度や内容、価格など、必要性に応じた導入が可能であり、誤配信対策として検討することを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年3月13日

情報流出・紛失
某クレジットカード会社は、会員情報約8万4千件が社外に流出したと発表した。発表によると、流出対象となった会員情報は、顧客氏名と住所、クレジットカード番号などで、暗証番号も含まれていた。警察から同社宛に情報提供があり、調査を行った結果、会員情報の流出が判明した。

2015年3月17日

情報流出・紛失
某町教育委員会は、「緊急連絡カード・保健調査票」122件が所在不明になっていると発表した。発表によると、調査票には児童の氏名、住所、既往症などが記載されていた。

情報流出・紛失
某情報サービス会社は、顧客企業より業務を受託していたコールセンターにて、元従業員が個人情報を持ち出していたと発表した。元従業員は、個人情報を紙に書き写した上で持ち出し、スマートフォンに登録していた。元従業員は、別件で警察に逮捕されていたが、捜査の過程で同社に連絡があり、個人情報の漏えいが明らかになった。

2015年3月18日

情報流出・紛失
某就職情報サイトは、運営するウェブサイトに不具合があり、無関係なメール587件を誤配信したと発表した。なお、個人情報の漏えいはなかったという。

妨害
某中央官庁は、政府関係者を装った不審メールが確認されたとして、注意喚起した。不審メールにアクセスすると、マルウェアに感染する恐れがあり、注意を呼び掛けている。

2015年3月19日

情報流出・紛失
某アパレル関連会社は、顧客宛のメール312件を誤配信したと発表した。発表によると、同社担当者がメールの宛先指定を誤り、メールアドレスが公開されてしまった模様。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ