サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年6月30日号 (第234号)

2015年6月19日~2015年6月25日

本号では、某大学が標的型メール攻撃を受けた事件が報告されました。同大学の発表では、外部からの指摘により、問題が発覚したということです。

同大学は攻撃を受けた原因として、サーバの修正プログラムが最新な状態ではなく、ファイアウォールの監視対象になっていなかったことを挙げています。

企業や公的な機関は、恒常的に標的型メール攻撃の対象になっていることが予想されます。修正プログラムの適用状況とファイアウォールの設定内容を定期的に見直し、必要な修正を行うことで、サーバのリスクを低減させることを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年6月19日

情報流出・紛失
某市は、職員がメールを誤送信したと発表した。発表によると、農作業員を募集するメール103通を送信したが、宛先の指定を誤りメールアドレスが全員に表示されてしまった。

情報流出・紛失
某大学は、大学の研究所に所属する教員が海外出張中に置き引きの被害に遭い、ノートPCを盗まれたと発表した。発表によると、ノートPCには学生の氏名と住所、成績データ、教職員のメールアドレスなど271名分の個人情報が保存されていた。

情報流出・紛失
某市は、民生委員が「ひとり暮らし高齢者基礎調査票」などの書類を紛失したと発表した。発表によると、調査を担当した民生委員が対象者67名の名簿を受け取り、自宅で保管していた。名簿には、調査対象者の氏名、性別、住所などが記載されていた。

情報流出・紛失
某大学は、理系の学部に所属する学生183名の個人情報が記載された書類を紛失したと発表した。発表によると、当該学部から学務部宛に学内便で送付したが、書類の所在が不明になってしまったという。書類には、学生の氏名と住所、本籍地、電話番号、メールアドレスなどが記載されていた。

2015年6月20日

侵入・感染 改ざん・破壊 情報流出・紛失
某市は、運営するウェブサイトが不正アクセスを受け、一時的に閉鎖したと発表した。発表によると、ウェブサイトがハッキングされているとの英文による通報メール(差出人不明)があり、調査したところ、ウェブサイトが改ざんされていることが判明した。改ざんは、某ソフトウェア会社の製品を不正に販売するサイトへ、誘導される仕組みだったという。

2015年6月22日

侵入・感染 情報流出・紛失
某大学は、標的型メール攻撃を受け、学生と教職員の個人情報が外部に流出したと発表した。発表によると、標的型メール攻撃により学内のPCがウイルスに感染、管理用パスワードが漏えいしてしまった。外部からの指摘で問題が発覚、学生や教職員約3300名の個人情報が流出した。

2015年6月23日

情報流出・紛失
某政令市は、市消防局の消防署において、普通救命講習修了証89枚を紛失したと発表した。発表によると、修了証は消防署の事務室で保管していたが、所在不明になってしまったという。修了証には、受講者の氏名と生年月日が記載されていた。

情報流出・紛失
某政令市教育委員会は、市立中学校教諭が、生徒の成績データなどを紛失したと発表した。発表によると、教諭は帰宅途上でUSBメモリ三本とSDカードが入った鞄を紛失した。メモリとSDカードには、試験の採点結果、写真、電話連絡網などが保存されていた。教諭は、警察に遺失物届けを提出した。

2015年6月24日

妨害
某運送会社は、同社を装った迷惑メールが確認されたとして、注意喚起を行った。発表によると、メールに記載されたURLにアクセスすると、意図しないサイトに誘導されてしまうという。

2015年6月25日

侵入・感染 情報流出・紛失
某製茶会社は、同社のウェブサイトが不正アクセスされ、顧客のクレジットカード情報が流出したと発表した。発表によると、決済代行会社から通報があり、某情報セキュリティ専門会社が調査を行った。調査の結果、顧客氏名、住所、カード番号、有効期限、セキュリティコードなどの信用情報1959件の流出が判明した。

侵入・感染 改ざん・破壊 情報流出・紛失
某中央省庁は、省内のネットワークに接続された端末が、ウイルスに感染した恐れがあると発表した。同省は、内閣サイバーセキュリティセンターに協力を依頼、調査を行っている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ