サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年7月7日号 (第235号)

2015年6月26日~2015年7月2日

本号では、2件のクレジットカード情報の漏えい事件が報告されました。いずれも、ウェブサイトに対する不正アセスが原因で、決済代行会社の指摘により事態が判明、ともにフォレンジック専門会社が調査を行ったと発表されています。

専門的なノウハウを有しない企業が、ウェブサイトの障害を発見し是正していくことは困難です。専門の情報セキュリティの専門企業を活用し、事前診断、監視、ログの解析を継続的に実施していくことが、ウェブサイトの安全性を向上させて行く上で重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年6月26日

侵入・感染
某歯科大学は、管理するPCがウイルスに感染したと発表した。発表によると、警察から大学に通知があり事態が判明した。同大学は、現時点で個人情報の流出は確認されていないが、引き続き調査を行うとしている。

侵入・感染 改ざん・破壊 情報流出・紛失
自動車雑貨販売を手掛ける某社は、運営する通信販売ウェブサイトが不正アクセスを受け、顧客のクレジットカード情報が流出したと発表した。発表によると、決済代行会社から指摘を受け、フォレンジック専門会社に調査を依頼した。調査の結果、クレジットカード情報2万8212件が漏えいしている可能性を指摘された。同社は、ウェブサイトの構築を請け負った業者が、簡易なIDとパスワードを設定したテスト環境を無断でサーバ内に構築、そのまま放置したことが不正アクセスを受けた原因としている。

2015年6月29日

情報流出・紛失
某農業協同組合は、「長期共済契約申込書」14件を紛失したと発表した。発表によると、全支店で実施した申込書の確認作業を行ったところ、申込書の紛失が判明した。同組合は、誤廃棄した可能性が高いとしている。

2015年7月1日

侵入・感染 改ざん・破壊
警視庁生活安全部サイバー犯罪対策課は、某県の無職Aを正アクセス禁止法違反容疑で逮捕した。無職Aは、技術関係書籍を出版する某社のサーバに不正アクセスし、管理用パスワードを変更した容疑が持たれている。警視庁は、無職Aが「身代金要求型ウイルス」を国内で初めて作成した可能性もあるとして、不正指令電磁的記録作成罪違反容疑(ウイルス作成罪)も視野に入れて捜査を行っている。

2015年7月2日

情報流出・紛失
某LPガス販売会社は、従業員が検針用の業務用携帯端末を紛失したと発表した。発表によると、検針のために顧客へ訪問した際に端末を紛失したという。携帯端末には、顧客氏名と住所、電話番号などが記録されていたが、情報セキュリティ上の安全処置が施されているという。

侵入・感染 情報流出・紛失
某スポーツ興行会社は、運営するウェブサイトが不正アクセスを受け、クレジットカード情報などが漏えいしたと発表した。発表によると、決済代行会社から連絡があり、フォレンジック専門会社に調査を依頼した。専門会社による調査の結果、約1万8千件の個人情報漏えいを確認、うち1万1155件にはクレジットカード情報が含まれていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ