サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年7月14日号 (第236号)

2015年7月3日~2015年7月9日

本号では、フィッシンッグ対策協議会が4件の注意喚起を行ったことが報告されました。いずれも、当該企業のウェブサイトを偽装したホームページに誘導、アカウント情報を詐取する手口でした。

同協議会は、企業から報告された偽サイトのURLを公開し、フィッシング被害の防止に努めていますが、手口が巧妙になっているのが現状です。警視庁は、フィッシング被害の防止のために、以下のように呼び掛けています。ウェブサイトの利用者も、参考にされることを推奨します。

警視庁ホームページより引用

メールソフトやWebブラウザのフィッシングサイト判別機能を活用する。

フィッシングを未然に防止するセキュリティ対策機能が付いたウイルス対策ソフト等を導入し、常に最新の定義ファイルにしておく。

フィッシングメールはHTML形式で作成されていることがあるため、メールはテキスト形式で受信するようにする。

メールの内容に不明な点がある場合は、メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする。

メールの差出人欄は偽造できるため、メールのヘッダを表示させ、送信元IPアドレスを調べて確認をする。

インターネット上で、個人情報など重要な情報を入力する際には暗号化されるのが一般的であるため、URLがhttps://~から始まっていることを確認し、電子証明書の内容を確認する。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年7月4日

情報流出・紛失
某鉄道会社は、グループ会社の社員が顧客情報を記録したUSBメモリを紛失したと発表した。発表によると、メモリには顧客353名の氏名、性別、生年月日などが保存されていた。

侵入・感染
某高速道路会社は、運営するウェブサイトを閉鎖したと発表した。外部の機関から指摘があり、調査したところ不正アクセスの被害に遭っていたことが判明したという。

2015年7月6日

情報流出・紛失
某スポーツ用品製造販売会社は、子会社(テニススクール運営)の施設が盗難被害に遭い、顧客情報が保存されたUSBメモリ4本が盗まれたと発表した。発表によると、子会社の施設に何者かが侵入し、現金や通帳と一緒にメモリが盗まれた。メモリには、顧客約858名の氏名、住所、電話番号、口座情報などが保存されていた。

侵入・感染 情報流出・紛失
某医療団体は、福島支部のウェブサイトに不正アクセスがあり、閉鎖したと発表した。発表によると、同サイトには個人情報を保管しておらず、漏えいの恐れはないとしている。

侵入・感染
某公益事業会社は、事務用PCから外部への不正通信が検知されたと発表した。発表によると、外部から情報提供があり、調査したところグループ内のPC約200台から不審な通信が行われていることが判明したという。現時点では、ウイルスなどは発見されていないが、引き続き調査を行うとしている。

2015年7月7日

妨害 侵入・感染
某ホテルは、職員が使用しているPCがウイルスに感染したと発表した。現在、外部の専門家の応援を得て、引き続き調査を行っているという。なお、現時点では個人情報の漏えいは確認されていない。

妨害 侵入・感染 改ざん・破壊
某商業施設運営会社は、従業員が使用するPC2台がウイルスに感染したと発表した。発表によると、ウイルス感染により「なりすましメール」が、一部の顧客に送信された。また、ネットワーク内で保存していたファイルの改ざんも確認された。

妨害
フィッシング対策協議会は、某銀行を騙るフィッシングサイトが確認されたとして注意喚起を行った。発表によると、偽サイトに誘導してアカウント情報を詐取する手口という。類似サイトや偽メールを発見した場合、フィッシング対策協議会まで連絡するように呼び掛けている。

2015年7月8日

侵入・感染 改ざん・破壊
某医療法人は、経営する病院のウェブサイトが不正アクセスを受け、改ざん被害に遭ったと発表した。現在、不正アクセスの被害状況を調査中で、ホームページの閲覧者に、セキュリティ対策ソフトウェアによる確認を呼び掛けている。

妨害
フィッシング対策協議会は、某ウェブ決済代行会社を騙るフィッシングサイトが確認されたとして注意喚起を行った。発表によると、偽サイトに誘導してアカウント情報を詐取する手口という。類似サイトや偽メールを発見した場合、フィッシング対策協議会まで連絡するように呼び掛けている。

2015年7月9日

侵入・感染 改ざん・破壊
某市は、メールマガジンの配信用サーバが不正アクセスを受け、利用者のメールアドレス等の流出が確認されたと発表した。発表によると、警察から情報提供があり調査したところ、不正アクセスが判明した。さらに、専門の調査機関により、メールアドレス393件の流出が確認された。

情報流出・紛失
某公益事業会社の地方支社は、顧客情報が記載された資料を紛失したと発表した。発表によると、資料には顧客531世帯1281名の住所、氏名が記載されていた。

情報流出・紛失
青果販売事業を展開する某社は、運営するウェブショップ会員宛のメールを誤送信したと発表した。発表によると、会員500名宛のメールを一斉送信したが、宛先の指定を誤り、対象者全員のメールアドレスが表示されてしまった。

妨害
フィッシング対策協議会は、某インターネット企業を騙るフィッシングサイトが確認されたとして注意喚起を行った。発表によると、偽サイトに誘導してアカウント情報を詐取する手口という。類似サイトや偽メールを発見した場合、フィッシング対策協議会まで連絡するように呼び掛けている。

侵入・感染
某県産業技術センターが、国際ハッカー集団から過去2年間に約4800回以上の攻撃を受けていたことが判明、ウェブサイトを閉鎖していたことが分かった。「ゴーストシェル」と呼ばれるハッカー集団が、インターネットで公開した。

情報流出・紛失
某市は、下水道局職員が「水洗便所改造資金貸付金」利用者のデータを保存したUSBメモリを紛失したと発表した。発表によると、メモリには貸付金制度利用者20名の氏名、口座番号などが保存されていた。

情報流出・紛失
某銀行は、休眠口座の印鑑届3万5476件の所在が不明になったと発表した。発表によると、一部店舗で印鑑届の行方が不明になっていることが判明、全店舗を対象に調査した。印鑑届には、顧客の氏名、口座番号、電話番号などが記載されていた。同行は、誤廃棄した可能性が高いとしている。

妨害
フィシッシング対策協議会は、某ゲーム会社を騙った偽サイトが確認されたと発表した。発表によると、偽サイトに誘導してアカウント情報を詐取する手口という。類似サイトや偽メールを発見した場合、フィッシング対策協議会まで連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ