サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年6月23日号 (第233号)

2015年6月12日~2015年6月18日

本号では、無線LANを悪用しフィッシング詐欺を図った事件が報告されました。

警視庁と愛知県警察本部の合同捜査本部は、電波法の上限を超えて電波を出力、自宅近辺の無線LANを傍受していた容疑者を再逮捕しました(容疑者は、不正アクセス禁止法違反で既に逮捕済みでした)。

容疑者は、傍受した暗号化された無線LANの通信内容を専用ソフトウェアで解析、タダ乗り行為をしていました。更に、傍受内容をフィッシング詐欺に悪用していたとのことです。

無線LANのタダ乗り行為を立件するのは、今回の事案が全国初と報道されています。

今回の事案では、タダ乗りされた無線LANでは、最も脆弱とされている暗号化方式が使用されていました。

独立行政法人情報処理推進機構(IPA)の調査では、無線LANを使用していた家庭のうち、暗号化対策を実施していない、もしくは不明との回答が半数以上だったと報告されています。

無線LANを使用する家庭が増加することが予想されますが、そのリスクが認識されていないことが、IPAの調査で浮き彫りにされました。今後は、無線LANに関するリスクの啓発活動が重要と思われます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年6月12日

情報流出・紛失
某美容関係会社は、顧客向けメールを誤送信したと発表した。発表によると、特定顧客向けにメールを送信したが、宛先の指定を誤りメールアドレスが流出してしまった。

情報流出・紛失
某機械器具製造会社は、同社が出展した展示会において、個人情報を紛失したと発表した。発表によると、展示ブースで来場者が書き込みをした申込書30件が、所在不明になっているという。

情報流出・紛失
某特別区は、区立幼稚園教諭が、園児13名の保育データなどを保存したUSBメモリを紛失したと発表した。発表によると、教諭はUSBメモリを幼稚園外に持ち出し、紛失してしまったという。紛失したメモリには、保育指導計画などが保存されていた。

妨害 侵入・感染 情報流出・紛失
警視庁と愛媛県警察本部は、某容疑者を電波法違反容疑で逮捕した。同容疑者は、法律の上限を超える電波を出力させ、自宅近辺にある民家の無線LANを傍受、無断で使用していた。同容疑者は、更に暗号化された通信内容を専用ソフトウェアで解読、フィッシング詐欺に悪用していた。

情報流出・紛失
某電力事業株式会社は、顧客情報が記載された書類をトラックで輸送したが、途中で飛散させたと発表した。発表によると、不要書類の廃棄処理のために溶解処理施設に搬送したが、輸送途中で飛散させたという。同社は、飛散した書類の発見と回収を継続している。

2015年6月13日

侵入・感染
某中央官庁は、関連する3組織(某衛生研究所、某医療研究センター及び某社会保険事業団体)のPCが、マルウェアに感染している可能性があると発表した。同中央官庁は、感染の疑いがあるPCをネットワークから遮断、調査を進めている。なお、現時点では個人情報の漏えいは確認されていないという。

2015年6月14日

情報流出・紛失
某市の市立小学校教諭が、児童の成績データなどが保存されていた私用USBメモリを紛失した。市教委によると、USBメモリには前任校時代も含め、児童235名の成績データ、名簿などが保存されていた。

妨害 情報流出・紛失
某中央官庁は、局長が地下鉄線車内で置き引き被害に遭い、業務用タブレットが盗まれたことを明らかにした。同局長は、業務用メールの確認のために、タブレット端末を使用していた。同中央官庁によると、機密性の高い資料は保存されていないとしている。

2015年6月15日

情報流出・紛失
アウトドアショップを展開する某社は、顧客向けメールを誤送信したと発表した。発表によると、登録会員205名にメールを送信したが、操作を誤りメールアドレスが全員に表示されてしまった。

2015年6月16日

情報流出・紛失
某カレーショップチェーン会社は、フランチャイズ店経営者が車上荒らしの被害に遭い、ノートPCが盗まれたと発表した。発表によると、盗まれたPCには顧客や従業員など約1,000名の氏名、住所、電話番号などの個人情報が保存されていた。同社は、加盟店の情報管理に関する規程がなかったという。

情報流出・紛失
某県立高校において、生徒29名の情報が記載された名簿の所在が不明になっていることが分かった。名簿には、生徒の氏名、出席日数、早退数など記載されていた。

妨害 情報流出・紛失
フィッシング対策協議会は、銀行の利用者を標的にしたフィッシングメールが2件確認されたとして、注意喚起を行った。協議会の発表によると、スマートフォンのショートメールサービスを使い、フィッシングサイトへ誘導する手口だった。何れの銀行もログインパスワードの変更を求めることはないとしており、誤って入力した場合は、速やかに金融機関に申し出るように呼び掛かけている。

情報流出・紛失
某不動産売買・賃貸サービス会社は、顧客向けの案内メールを誤送信したと発表した。発表によると、取引のある不動産仲介業者宛に、賃貸物件内覧会の案内メールを一斉送信したが、宛先の指定を誤りメールアドレスと業者名などが漏えいしてしまった。

2015年6月17日

侵入・感染
某市は、標的型メール攻撃による不正アクセスを受けたと発表した。発表によると、JPCERTコーディネーションセンターより連絡があり、庁内LANに接続されたPC3台がウイルスに感染していることが判明した。同市よると、外部へ通信した形跡があり、踏み台に悪用された可能性があると言う。同市は、ネットの接続を遮断、県警察本部に通報した。

情報流出・紛失
某介護事業会社は、社員が利用者110名の個人情報が記載された書類を紛失したと発表した。発表によると、社員は帰宅途上で書類を紛失したという。書類には、利用者氏名、住所、届出金融機関の口座番号の一部などが記載されていた。

情報流出・紛失
某中央官庁の地方局は、行政文書ファイル2冊を紛失したと発表した。発表によると、紛失したファイルには、某地方審議会委員18名の氏名と勤務先、自宅住所、口座番号などが記載された文書が含まれていた。同局は、誤廃棄した可能性が高いとしている。

2015年6月18日

侵入・感染
某社会保険事業団体は、職員が使用するPCから不審な通信が検知されたと発表した。発表によると、個人情報の漏えいは確認されていないが、PCをインターネットから遮断、原因究明を行っている。報道では、ウイルスに感染した可能性も指摘されている。

侵入・感染
某大学医学部付属病院は、職員のPCがウイルスに感染したと発表した。発表によると、警察から通報があり、事態が判明した。大学関係者は、標的型メール攻撃の可能性が高いとしている。

情報流出・紛失
某特別区は、区が開催した私立保育園長会の会場において、園児の名簿が何者かに持ち去られた可能性があると発表した。名簿には、保護者と園児の氏名と住所、保育料などが記載されていた。

侵入・感染
某特殊法人は、通信システムがコンピュータウイルスに感染した恐れがあると発表した。発表によると、外部の専門機関から通報があり、不正な通信の形跡を確認したという。同社は、対象のPCを特定、インターネットの接続を遮断した。

妨害
某県庁は、庁内のサーバが受けたサイバー攻撃に関する調査結果を発表した。発表によると、不正アクセスを警告するメーセージが定期的に発生したため、ネットワークを遮断してログ解析を行ったところ、海外のサーバへのアクセスが確認された。同県庁は、原因は調査中としているが、「水飲み場攻撃」の可能性が高いとしている。

侵入・感染 情報流出・紛失
某農業生産会社は、業務用PCが不正アクセスを受けたと発表した。発表によると、PCに保存していた取引先担当者250名の氏名、会社情報、メールアドレスなどが外部に流出したという。同社は、PCをネットワークらから遮断、被害の状況を調査している。

侵入・感染 情報流出・紛失
某ネット交流サイト会社は、運営するウェブサイトが不正アクセスを受け、会員情報が外部に流出していたと発表した。発表によると、利用者からアカウント情報が米国企業のウェブサイトに掲載されているとの指摘があり、事態が発覚した。同社によると、データベースのパスワードが開発時から変更されておらず、不正アクセスを受けやすい状態だった。同社は、米国企業にアカウント情報の削除を要請した



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ