サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年5月26日号 (第229号)

2015年5月15日~2015年5月21日

今号では、フィッシング対策協議会よりの注意喚起3件が報告されました。3件の注意喚起の内、2件はフィッシングメールの内容が全く同じ、1件は日本語の文言に不自然さが見られるとのことでした。

日本放送協会(NHK)によると、インターネット上の決済が広がり、ネット専業銀行の存在感が高まっているとのことです。また、既存の銀行もインターネット取引を拡大強化すると報道しています。

インターネット取引の拡大に伴い、フィッシング攻撃などの被害増加も予想されます。怪しいメールを受信した場合は、取引のある金融機関やフィッシング対策協議会、国民生活センター、消費者庁などの窓口に連絡し、対応を相談することを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年5月15日

妨害
某銀行とフィッシング対策協議会は、同行を騙るフィッシング攻撃が確認されたとして注意喚起を行った。協議会の発表によると、確認されたフィッシングメールは、一部のネットショップに個人情報が漏えいしたと利用者の不安を煽り、偽サイトに誘導する手口だった。同協議会は、JPCERT/コーディネーションセンターに調査を依頼した。また、利用者が類似したフィッシングサイトを発見した場合は、同協議会へ連絡するように要請している。

情報流出・紛失
某電話会社は、委託先会社の従業員が顧客情報を適切に廃棄しなかったことを明らかにした。同社の業務委託先会社の従業員が、決められた廃棄手順に従わなかったため、顧客情報159件の所在が不明になった。

2015年5月16日

情報流出・紛失
某大学は、附属病院の医師が、前勤務先の患者データを紛失したと発表した。発表によると、附属病院に勤務する医師が車上荒らしの被害に遭い、患者データを保存した補助記憶装置を紛失した。記憶装置には、前勤務先の横浜北部病院に入院していた患者など約4万9千人分のデータが保存されていた。紛失したデータには、患者の氏名と住所、生年月日、診療記録などが含まれていた。

2015年5月18日

情報流出・紛失
某大学病院は、医療技術職員が患者データを紛失したと発表した。発表によると、当該職員は患者4名のデータをUSBメモリに無断で保存、持ち出して紛失した。職員は、同大学病院の情報管理責任者を兼務していた。

情報流出・紛失
某アプリ配信事業会社は、顧客向けメールを誤送信したと発表した。発表によると、送信する予定だったメールの宛先を誤り、対象者全員のアドレスを表示させてしまった。同社は、顧客の誤送信したメールの削除を依頼した。

情報流出・紛失
某大学付属動物病院は、飼い主の個人情報が記載された文書を一時的に紛失したと発表した。発表によると、該当の文書は学生が電子カルテから印字したもので、紛失に気付いていながら、指導教授に報告していなかった。大学宛に、差出人が不明の郵便物があり、事態が判明した。

情報流出・紛失
某公益財団法人は、運営する公式ウェブサイトに不正アクセスがあり、改ざん被害に遭ったと発表した。発表によると、同ホールの職員がウェブサイトを閲覧したところ、ウイルス対策ソフトウェアが反応したため、事態が判明した。同ホールは、閲覧者にウイルス対策ソフトウェアによる確認を呼び掛けている。

2015年5月20日

情報流出・紛失
某水族館は、運営するウェブサイトのシステム不良により、個人情報が漏えいしたと発表した。発表によると、同水族館の年間パスポート発売開始と同時にアクセスが集中し、システムの動作不良が発生した。この動作不良により、顧客の個人情報が画面上で閲覧可能になったと言う。

妨害
某銀行とフィッシング対策協議会は、同行の名称を騙ったフィッシングメールが確認されたとして、注意喚起を行った。協議会の発表によると、フィッシングメールは、一部のネットショップに個人情報が漏えいしたと利用者を欺き、偽サイトに誘導する手口だった。同じ文面のフィッシングメールが他の金融機関でも確認されており、同協議会はJPCERT/コーディネーションセンターに調査を依頼した。また、利用者が類似したフィッシングサイトを発見した場合は、同協議会へ連絡するように要請している。

情報流出・紛失
某特別区は、「就学援助費受給申請書兼委任状」141件が、一時的に所在不明になったと発表した。発表によると、配送作業の途中で行方不明なったもので、委任状には対象となった中学生の氏名、住所、電話番号などが含まれていた。

妨害
某銀行とフィッシング対策協議会は、同行の名称を騙ったフィッシングメールが確認されたとして、注意喚起を行った。今回のフィッシングメールは、日本語の文章に不自然な表現があったという。同協議会は、JPCERT/コーディネーションセンターに調査を依頼した。また、利用者が類似したフィッシングサイトを発見した場合は、同協議会へ連絡するように要請している。

2015年5月21日

情報流出・紛失
某地方自治体は、教員採用試験受験者宛のメールを誤送信したと発表した。発表によると、担当者が送信先のアドレスを誤入力し、受験者35名のメールアドレスが表示されてしまった。

情報流出・紛失
某政令市教育委員会は、市立中学校教諭が生徒764名の名簿などを山林に不法投棄したと発表した。付近の住民から連絡があり、不法投棄が発覚した。名簿には、生徒の氏名と住所、電話番号などが記載されていた。

情報流出・紛失
某県は、国から委託した労働力調査の調査員が、担当世帯の名簿を紛失したと発表した。名簿には、84世帯の住所や世帯主名などが記載されていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ