サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年4月7日号 (第223号)

2015年3月27日~2015年4月2日

本号では、ウェブサイトから個人情報が外部に流出した事故が2件、報告されました。

当事件簿においても、ウェブサイトに保存された個人データが閲覧可能な状態であったという事故は、度々報告されています。このような個人情報の誤掲載は、ファイルを誤ってウェブサイトに保存する、閲覧制限の設定が適切でないなど、人為的な誤りが原因の多くを占めています。そして、人為的ミスは個人の力量や経験に依存していることに問題があります。

人為的ミスが発生するのは、作業手順(プロセス)に問題があるからです。従って、その防止のためには、作業手順(プロセス)を標準化し、定期的な見直しと改善を行うことが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年3月27日

情報流出・紛失
某人材派遣会社は、運営するウェブサイトから個人情報が外部に流出したと発表した。発表によると、外部から個人情報流出の指摘を受けて調査したところ、5814件の人材情報がウェブサイト上において閲覧可能な状態だったという。

2015年3月30日

妨害 情報流出・紛失
フィッシング対策協議会と某信販事業会社は、同社のクレジットカード会員専用ウェブサイトを騙ったフィッシングメールが確認されたとして、注意喚起を行なった。同協議会によると、フィッシングメールは、偽サイトに誘導して、クレジットカード番号、有効期限、ID、パスワード等を詐取する手口だった。

情報流出・紛失
某情報サービス会社は、同社のウェブサイトに不具合があり、顧客の個人情報がネット上で閲覧可能な状態だったと発表した。発表によると、顧客5名のクレジットカード番号などが閲覧可能状態にあり、うち2件は決済に利用可能な状態だったという。

2015年3月31日

情報流出・紛失
某中央官庁の新人研修資料が、インターネット上に流出したことが分かった。外部から指摘があり、流出が発覚した。報道によると、流出した資料は英訳のために同庁が外部翻訳会社に送ったものだという。同庁は、流出の経緯に関しての調査を開始した。

情報流出・紛失
某地方自治体は、障害者など10,259名分の個人データが保存されたハードディスクを紛失したと発表した。同自治体は、警察に盗難届を提出した。

情報流出・紛失
某情報セキュリティ関連団体は、会員向けのメールを誤送信したと発表した。発表によると、会員向けメールの操作を誤り、対象外の会員へメールを送信してしまった。協会は誤送信に気が付き、訂正のメールを送信したが、再び操作を誤ってしまった。

侵入・感染 情報流出・紛失
某リゾート会社は、同社が運営するゴルフ場サイトが不正アクセスを受け、利用者の情報が外部に流出したと発表した。発表によると、サイト運営を委託している業者のサーバに断続的に不正アクセスがあり、アカウント情報の一部が外部に流出したという。

情報流出・紛失
某地方自治体は、職員が個人情報記載の文書を一時的に紛失したと発表した。発表によると、職員は帰宅途上に個人情報が入った鞄を置き忘れてしまった。鞄は、拾得者から連絡があり、回収された。

2015年4月1日

情報流出・紛失
某大学大学院工学系研究科の教員が、学生の履修情報等が保存されたハードディスクを紛失したことが分かった。ハードディスクは、通勤途上で紛失したもので、学生38名の履修状況、研究員15名の氏名と住所、電話番号などが保存されていた。

情報流出・紛失
某県立病院は、入院患者等のデータが保存されたノートPCを紛失したと発表した。発表によると、PCには脳外科の重症患者454名、看護職員38名の個人情報が保存されていた。PCは、同病院の会議室で使用されていたが施錠されておらず、パスワード設定もされていなかった。

情報流出・紛失
某地方自治体の保健福祉センターにおいて、管轄内の病院から提出された文書の一部が所在不明なっていたことが明らかになった。同センターが確認したところ、38病院から提出された309件の書類の所在が不明になっている。同センターでは、誤廃棄した可能性が高いとしている。

2015年4月2日

情報流出・紛失
某特別区の小学校において、児童の成績情報が保存されたUSBメモリを紛失していたことが明らかになった。区立小学校教諭が、成績データを私用PCで作成、USBメモリを経由して共用PCにコピーしていた。紛失したUSBメモリには、同校児童1クラス32名の氏名、成績データなどが保存されていた。

情報流出・紛失
某中央官庁の地方局は、納税者の申告書類22件が所在不明になっていると発表した。外部への流出は確認されておらず、電子データも保存されており、実害は発生していないとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ