サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年4月28日号 (第226号)

2015年4月17日~2015年4月23日

本号においても、金融機関に対するフィッシング攻撃が引き続き報告されました。

フィッシング対策協議会は、複数の銀行利用者を標的にした偽メールを公開、新たな注意喚起を行いました。新たに公開された攻撃メールの内容は、以前に公開された某銀行の利用者に向けた偽メールと同一の内容でした。今回のフィッシングメールにより、攻撃者が標的を拡大していることが確実になりました。

フィッシング対策協議会は、偽メールやサイトを発見した場合、同協議会まで連絡するように呼び掛けています。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年4月17日

情報流出・紛失
某大学・短期大学部は、学生宛メールの誤送信が発生したと発表した。発表によると、大学のメール配信機能に不具合があり、学生4名宛のメールを全学生に誤送信してしまったという。

情報流出・紛失
某政令市消防局は、管内の消防署において、火災関係の書類を紛失したと発表した。紛失したのは、実況見分調書、現場記録写真、火災原因の判定書などで、被災した住民の住所や氏名などが記載されていた。

情報流出・紛失
某県立こども病院は、7名分の患者カルテを紛失したと発表した。職員が定例打ち合わせ準備のため、カルテを診察室の棚に置いたが、所在不明になってしまった。院内の一斉捜索をおこなったが、発見に至っていない。

2015年4月18日

情報流出・紛失
某市は、確定申告書一枚が一時的に外部流出したと発表した。発表によると、市職員が定められた密封処理をせずに廃棄物処理業者に引き渡していた。市民が、道端に落ちていた書類を拾い届け出たことで、手順違反が発覚した。

2015年4月20日

情報流出・紛失
某電力会社は、賠償関係の請求書一式を紛失したと発表した。発表によると、同社の事務所間で行った書類の受け渡し確認が不十分で、当該書類が所在不明になってしまったという。書類には、請求者5名の氏名、住所などが記載されていた。

情報流出・紛失
某県は、県立高等技術学校の職業技術訓練事業を受託した業者に、個人情報が記録されたCDを誤配布したと発表した。CDには、職業訓練受講希望者62名の住所、氏名、電話番号などが記録されていた。受託業者が誤配布に気が付き、学校に返還したことで事態が判明した。

情報流出・紛失
損害保険会社三社は、代理店経営者から顧客情報が外部に流出したと発表した。三社の発表によると、損害保険代理店経営者が保有するPC関連機器の設定に不具合があり、外部から参照可能な状態にあったという。顧客から問い合わせがあり、事態が判明した。外部流出の恐れがある顧客情報は、三社合計437件で、検索エンジン会社に削除を依頼した。

情報流出・紛失
某政令市観光文化局は、エキストラ登録者595名にメールを誤送信した。受信者から指摘があり、メールアドレスの誤入力が判明した。

妨害 改ざん・破壊
某県が運営していた農林漁業者向けウェブサイトが改ざん被害に遭い、停止していたことが分かった。警察本部から県に情報提供があり、改ざん被害が判明した。改ざんされたHPにアクセスすると、個人情報の入力を要求する偽サイトに誘導される仕組みだった。県は、同サイトの利用者に注意を呼び掛けている。

2015年4月21日

侵入・感染 改ざん・破壊
某大学医学部のウェブサイトが、海外のハッカー集団からとみられる不正アクセスを受け、改ざん被害に遭っていたことが明らかになった。某県警察本部生活安全部サイバー犯罪対策室は、不正アクセス禁止法違反容疑で捜査を開始した。大学は被害届を提出しない意向だが、同対策室は、国際テロ担当の警備一課と連携して、実態解明を進める方針。

妨害
フィッシング対策協議会は、複数の銀行を騙ったフィッシング攻撃が確認されたとして、注意喚起した。フィッシングメールは、預金者の個人情報をネットショップが不正取得したと不安を煽り、メールに記載された偽サイトに誘導する仕組みだった。別の金融機関を対象にした同じ文面のフィッシングメールも確認されており、協議会は警戒を呼び掛けている。

情報流出・紛失
某信用金庫は、休眠口座の印鑑票1153件を紛失したと発表した。印鑑票調査の過程で判明したもので、預金者の氏名、住所、電話番号、口座番号などが記載されていた。同金庫は、誤廃棄した可能性が高いとしている。

2015年4月22日

情報流出・紛失
某総合病院は、病院勤務医師が患者データを紛失したと発表した。発表によると、該当医師は転任が決まっており、患者データを保存したUSBメモリを自宅に一時的に持ち帰っていた。紛失したメモリには、患者42名の氏名と年齢、診断名などが記録されていた。

情報流出・紛失
某大学は、学生136名の成績情報が外部に漏えいした可能性があることを明らかにした。教員が実施したシステム変更に操作ミスがあり、学生の氏名と成績データが、外部から参照可能な状態になっていたという。

2015年4月23日

情報流出・紛失
某中央官庁は、都道府県担当者宛メールを誤送信したと発表した。同省の担当者が宛先の指定を誤り、対象者全員のメールアドレスが参照可能になってしまった。

情報流出・紛失
某生命保険株式会社は、顧客3000名分の帳票を紛失したと発表した。発表によると、帳票の保存期限を誤り誤廃棄した可能性が高いという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ