サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年5月19日号 (第228号)

2015年5月8日~2015年5月14日

本号では、大学向けクラウドサービス事業者から、個人情報の漏えいが報告されました。

某クラウドサービス事業者の発表によると、同事業者のサービスを利用する二校から連絡があり、学生の個人情報が外部から参照可能だったことが判明しました。原因は、同社が設定したアクセス権限の設定に誤りがあったためとしています。

業務の効率化とコスト削減のために、クラウドサービスを利用する企業や組織体が増えています。クラウドサービスの利用拡大に伴い、個人情報など重要データが事業者に集中しています。クラウドサービス事業者は、顧客ごとのデータ管理やアクセス権限の設定確認の徹底など、より安全で慎重なシステム運用が望まれます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年5月8日

情報流出・紛失
某大学は、学生と職員264名の個人情報が、外部から閲覧可能な状態だったと発表した。発表によると、同大学が管理するサーバの調査を行ったところ、公開ウェブサイトに保存された個人情報ファイルを発見したという。同大学は、個人情報ファイルの取り扱いに誤りがあったことが原因としている。

2015年5月12日

情報流出・紛失
某クラウドソリューションサービス事業会社は、個人情報が外部から閲覧できる事故が発生したと発表した。発表によると、同社のサービスを利用する二つの教育機関において、アクセス権限の設定に誤りがあり、個人情報が外部から参照することが可能だったという。

2015年5月13日

情報流出・紛失
某生命株式会社は、契約者データ754,547件を保存したCD-ROM2枚を紛失したと発表した。発表によると、CD-ROMは誤廃棄した可能性が高く、情報が外部に流出した恐れは低いとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ