サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年3月31日号 (第222号)

2015年3月20日~2015年3月26日

本号では、フィッシング対策協議会から発せられた注意喚起が2件報告されました。

アカウント情報を詐取して、現金を不正送金させるフィッシング詐欺は、その手口が徐々に巧妙さを増しています。昨今、元のサイトと全く見分けがつかない偽装サイトも確認されています。

フィッシング対策協会は、偽サイトの見分け方やフィッシングレポートを公開して、啓発活動を行っています。フィッシング被害防止には、最新の情報を入手し、犯罪の手口を理解しておくことが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年3月20日

情報流出・紛失
某クリーニング事業会社は、就職説明会参加者10名の書類を紛失したと発表した。書類には説明会参加者の氏名と住所、携帯電話番号、同アドレス、学校名などが記載されていた。同社は、紛失書類の不正使用は確認されていないとしているが、参加者に注意を呼び掛けている。

侵入・感染 改ざん・破壊
フィッシング対策協議会と某ゲーム会社は、同社の利用者を騙ったフィッシングメールが確認されてとして、注意喚起を行った。同社は、フィッシングメールへの返信、IDとパスワードの入力などを行なわないように、呼び掛けている。

情報流出・紛失
某県は、県立病院において、入院患者5名の「院外外出計画書」を誤廃棄した可能性があると発表した。同県医療政策課によると、病院職員が可燃ごみとして廃棄していたという。「院外外出計画書」には、対象者の氏名、性別、生年月日、診断名などが記載されていた。

2015年3月21日

侵入・感染
某県の建築設計事務所に不正アクセスがあり、IP電話が乗っとり被害に遭っていたことが分かった。報道によると、建築事務所が導入した構内交換機(PBX)が不正アクセスを受け、4000件以上の不正な国際通話が確認された。被害金額は74万円に及び、事務所は警察に相談を行った。

2015年3月23日

情報流出・紛失
某市において、市立中学校教諭が、生徒の成績情報が保存されたUSBメモリを紛失した。同校教諭が、職員室内でUSBメモリを使用していたが、所在不明になってしまった模様。USBメモリには、同校の全学年の音楽に関わる成績情報が保存されていた。

妨害 情報流出・紛失
フィッシング対策協議会と某クレジットカード会社は、同社の会員を騙ったフィッシングメールが確認されてとして、注意喚起を行った。フィッシングメールは、会員の不安を煽り、偽サイトへ誘導し、クレジットカード番号や暗証番号、有効期限などの信用情報を詐取する手口だった。

侵入・感染 改ざん・破壊
某社団法人は、運営するウェブサイトが不正アクセスを受け、改ざん被害に遭ったと発表した。発表によると、改ざん期間中に当該サイトにアクセスすると、偽サイトに誘導され、閲覧者のPCをマルウェアに感染させる仕組みだった。なお、個人情報の流出の恐れはないという。

情報流出・紛失
某銀行は、顧客情報が記載された印鑑票2348件を紛失したと発表した。同行の発表によると、誤廃棄した可能性が高く、情報が外部に流出した可能性は低いという。

2015年3月24日

情報流出・紛失
某中央官庁の地方局は、公的な手当の支給申請書1通を紛失したと発表した。

情報流出・紛失
某市は、放課後児童クラブ職員が市立小学校児童14名の入所申請書を紛失したと発表した。職員は、名簿作成のため申請書を自宅に持ち帰ったところ空き巣被害に遭い、盗まれてしまったという。申請書には、児童氏名と住所、生年月日などが記載されていた。

情報流出・紛失
某生活協同組合は、従業員が顧客データ3,064件を保存したガス検針器を紛失したと発表した。発表によると、従業員が顧客への灯油配送作業中に検針器を紛失したという。検針器には、契約者氏名と住所、電話番号が保存されていた。

情報流出・紛失
某生命保険会社は、顧客情報が記録されたマイクロフィルム2枚を紛失したと発表した。発表によると、誤廃棄した可能性が高く、個人情報が外部に流出した恐れは低いとしている。

2015年3月25日

侵入・感染 情報流出・紛失
某社は、運営するオンラインショップが不正アクセスを受け、会員の信用情報が漏えいしたと発表した。発表によると、決済代行会社よりクレジットカード情報が流出している可能性があるとの指摘を受け、情報セキュリティ専門会社に調査を依頼した結果、不正アクセスが判明した。流出した信用情報は6581件で、会員氏名とクレジットカード番号、有効期限、セキュリティコードなどが含まれている。同社は、対象会員に身に覚えのない請求が届いていないか、注意喚起している。

2015年3月26日

情報流出・紛失
某通信ネットワーク会社は、システムの不具合により、顧客情報がネット上に誤表示されたと発表した。発表によると、同社が提供する格安スマートフォンサービスに申し込みが殺到、内在したシステムの不具合により193名の顧客情報がネットで閲覧可能になってしまった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ