サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年6月16日号 (第232号)

2015年6月5日~2015年6月11日

本号では、サーバのパスワードの設定ミスによるサイバー攻撃被害が2件報告されました。何れの事案も、パスワードの強度不足が要因で、サーバが踏み台として悪用されていたことが明らかになっています。

サーバが踏み台とされてしまった原因は、最初の事案はパスワードが初期設定のまま運用されていたこと、次の事案では動作検証作業のために緩和したアクセス制限を元に戻さなかったためでした。

何れの事案も、人為的な誤りで不正アクセスを招いたことが共通しており、サーバのパスワードの設定を高くし、定期的な変更を実施していれば被害を防ぐことが可能だった事例でした。

今回の事例のような人為的な誤りを防止するためには、パスワードの運用に関する手順の作成と定期的な見直しを徹底するなど、基本を疎かにしないことが重要であることを再認識させられる事案となりました。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年6月5日

情報流出・紛失
某中央官庁は、地方部局がメールを誤送信したと発表した。発表によると、同局が事務局となっている協議会の関係者148名にメールを送信したが、操作の誤りでメールアドレスが全受信者に公開されてしまった。

妨害
某中央官庁は、同庁の職員を騙った詐欺事案が発生したと注意喚起を行った。発表によると、偽の職員から電話連絡があり、口座番号の入力を求める偽造サイトへのアクセスを促す手口という。

2015年6月6日

妨害 侵入・感染
某企業年金連合会は、クレジットカードと暗証番号の返送を求める不審なメール40通が、加盟企業に送られたと発表した。また、同連合会の職員を騙る不審者が、年金加入者の自宅を直接訪問する事案も発生しているという。連合会は、関係者に注意を呼び掛けている。

情報流出・紛失
某病院は、患者のデータが保存されたハードディスクを紛失したと発表した。発表によると、ハードディスクはデータのバックアップに使用されていたもので、病院受付の引き出しに保管されていた。紛失したハードディスクには、患者7749名の氏名、年齢、手術日などが保存されていた。

2015年6月7日

妨害 侵入・感染
某大学は、工学部が管理するサーバが不正アクセスに遭い、踏み台に利用されていたと発表した。発表によると、当該サーバは国外企業へのDDoS攻撃の踏み台に用いられた痕跡があったという。同大学の担当者は、サーバのパスワード設定を納入時から変更していなかった。

2015年6月8日

情報流出・紛失
某市は、ふるさと納税希望者へのメールを誤送信したと発表した。発表によると、納税希望者約500名の宛先指定を誤り、メールアドレスが流出してしまったという。

侵入・感染
某学術研究団体は、管理するサーバが不正アクセスに遭い、踏み台に利用されていたと発表した。発表によると、一部のサーバがDDoS攻撃の踏み台に悪用されていたことが判明したという。同研究所は、動作検証作業のため一時的にアクセス制限を緩和したが、元に戻していなかった。

情報流出・紛失
某銀行は、顧客の来店記録がTwitter上に漏えいしたと発表した。発表によると、同行支店に来店した著名人に関する書き込みが、Twitterに投稿されていたという。同行は、事実関係の調査を行っている。

2015年6月10日

妨害 侵入・感染
某実業団体は、標的型メール攻撃を受けたと発表した。同団体によると、外部の情報セキュリティ関連団体から、事務所内のPCからの不審な通信を検知したとの連絡を受けた。同団体が調査したところ、使用する70台のPCがマルウェアに感染、外部と通信していた。

妨害 改ざん・破壊 情報流出・紛失
某実業団体は、標的型メール攻撃を受け、個人情報約1万2千件が外部に流出したと発表した。発表によると、外部の情報セキュリティ専門機関から指摘を受けて調査を行ったところ、事務局のPCがウイルスに感染していることが判明した。流出したのは、同団体が主催したセミナーなどの参加者名簿で、氏名、住所、電話番号、メールアドレスなどが含まれていた。同団体は、警視庁と経済産業省に報告を行った。

2015年6月11日

情報流出・紛失
某政令市は、市長から任命された国民生活基礎調査員が、関係書類を紛失したと発表した。発表によると、調査担当員が帰宅途上に調査関係書類を紛失させてしまったという。書類には、担当地区22世帯の世帯主名、世帯員数など記載されていた。

情報流出・紛失
某不動産管理会社は、社員が車上荒らしに遭い、個人情報を紛失したと発表した。発表によると、社員が一時的に車両を離れた隙に窓ガラスを割られてしまい、個人情報が入った鞄を盗まれたという。

情報流出・紛失
某サービス会社は、メールサービス登録者約7500名宛のメールを誤送信したと発表した。発表によると、登録者の氏名、住所、電話番号、メールアドレスなどが含まれたファイルを誤送信してしまったという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ