サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年7月21日号 (第237号)

2015年7月10日~2015年7月16日

本号では、20件の情報セキュリティ事件事故が報告されました。そのうち、12件が不正アクセスによるもので、8万6千件以上の情報が、外部に流出した可能性が指摘されています。また、報告された12件のうち、6件は外部の機関や決済代行会社から指摘を受けて、事態が判明しています。

情報システム監査において、予防、発見、修正という方法論があります。不正アクセスの防止に応用すれば、予防はネットワーク診断、発見がネットワーク監視、修正はログの解析による瑕疵の修正になります。

この方法論を、ネットワークの維持管理に応用して、ウェブサイトを保全することを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年7月10日

侵入・感染
某国家公務機関が、業務用PCのインターネット利用を制限していることが判明した。報道によると、当該機関が管理するサーバに対して、不正アクセスが行われているとの情報があったという。

情報流出・紛失
某県総合運動公園の指定管理者である県スポーツ振興事業団は、スポーツ教室受講者10名の個人情報を、ホームページに誤掲載したと発表した。発表によると、外部から指摘があり、誤掲載が判明した。誤って掲載された個人情報には、受講者の氏名と住所、年齢などが含まれていた。

妨害 侵入・感染 情報流出・紛失
某県の地区消防本部は、管理するネットワークサーバが不正アクセスを受けたと発表した。発表によると、災害情報配信メール登録者約1800名のメールアドレスが盗まれたという。同本部は、決済代行サービス会社PayPalを騙るフィッシングメールが、一部の登録者に送り付けられているとして、注意を呼び掛けている。

妨害
フィッシング対策協議会は、某銀行を騙るフィッシングサイトが確認されたとして注意喚起を行った。発表によると、偽サイトに誘導してアカウント情報を詐取する手口だった。利用者が類似サイトや偽メールを発見した場合、フィッシング対策協議会まで連絡するように呼び掛けている。

侵入・感染 情報流出・紛失
某市モーターボート競争事業管理者は、運営を委託しているホームページが不正アクセスを受け、利用者1041名のメールアドレスが漏えいしたと発表した。発表によると、業務委託先の某ケーブルテレビ会社にJPCERT/CCから通報があり、調査したところ、情報漏えいが発覚した。某ケーブルテレビ会社によれば、同社がホームページの運営を再委託した業者のバックアップサーバに脆弱性があり、利用者の情報が漏えいしたとしている。

2015年7月11日

侵入・感染
某中央官庁は、職員が使用していたPC5台がウイルスに感染した可能性があると発表した。発表によると、外部の機関から指摘があり、問題が発覚した。同省は、内閣サイバーセキュリティセンターに被害を報告、対象PC5台をネットワークから遮断した。

侵入・感染 情報流出・紛失
某証券会社は、運営するウェブサービスが不正アクセスを受け、利用者のメールアドレスが外部に流出した恐れがあると発表した。同社が調査したところ、ウェブサービスに対する不正アクセスの痕跡が発見された。

2015年7月13日

情報流出・紛失
某銀行は、顧客との取引情報6931件を紛失したと発表した。発表によると、紛失したのは同行7支店で取り扱った伝票で、顧客の氏名、住所、口座番号などが記載されていた。同行によれば、伝票は誤廃棄した可能性が高く、外部への流出は確認されていないという。

妨害 侵入・感染
某ネット銀行のウェブサイトが、サイバー攻撃を受けていたことが分かった。報道によると、某ネット銀行が運営するウェブサイトが「DDos攻撃」を受け、ネットの接続に支障が発生した。また、攻撃を停止する代わりに仮想通貨「ビットコイン」による支払を要求するメールも届いたと言う。同行は、警視庁と被害に関する相談を行っている。

2015年7月14日

情報流出・紛失
某市教育委員会は、「児童生徒健康診断表」8通を紛失したと発表した。発表によると、複数の市内小中学校教諭が誤廃棄したものと思われるという。同診断表には、児童生徒の身長、体重など健康診断の結果が記載されていた。

妨害
某インターネットサービス提供会社は、同社を騙るフィッシングメールが確認されたとして注意喚起を行った。同社によると、利用者の不安を煽り偽サイトに誘導する手口だった。

侵入・感染
報道によると、全国6大学がサイバー攻撃の被害に遭っていたことが分かった。サイバー攻撃を受けたのは、国立大学二校、私立大学四校の六大学で、外部からの指摘で被害が判明した。情報処理推進機構は、ホームページの欠陥を突いたものと指摘している。

情報流出・紛失
某オンラインゲーム会社は、社員が業務用ノートPCとスマートフォンを紛失したと発表した。発表によると、紛失したPCには同社に作品を提供するオンライゲーム作家17名の氏名、住所、生年月日、口座番号などが保存されていた。また、スマートフォンには、社員322名のメールアドレスが保管されていた。

侵入・感染 情報流出・紛失
教育用書籍・教材を販売する某持株会社は、運営する複数のウェブサイトが不正アクセスを受け、個人情報が流出した可能性があると発表した。発表によると、不正アクセスを受けたのは、グループ各社のオンラインサイトで、22108件の情報が流出した可能性があるという。同持株会社は、対象のサイトを停止、原因の調査を行っている。

2015年7月15日

侵入・感染 情報流出・紛失
某大学は、管理するウェブサイトが不正アクセスを受けたと発表した。発表によると、外部から指摘が受けて、調査したところ、改ざん被害が判明した。同大学の委託先が管理するコンテンツマネジメントシステム(CMS)の脆弱性を突かれたのが原因で、管理用IDとパスワードが流出した。

侵入・感染 情報流出・紛失
某ポイント交換サービス会社は、運営するウェブサイトが「パスワードリスト攻撃」による不正アクセスを受けたと発表した。発表によると、利用者から指摘があり、同社が調査したところ、不正ログインが判明した。不正ログインの件数は30001件に及び、利用者氏名と会員番号、ポイント数と獲得履歴などが参照された形跡があるという。同社は、アカウント情報は他社から漏えいした可能性が高いとしている。

2015年7月16日

侵入・感染 情報流出・紛失
某地方自体対の教育委員会は、中等教育学校のホームページが改ざん被害に遭ったと発表した。発表によると、教職員用PC3台が外部と不審な通信を行っていることを検知、調査したところ、ホームページを閲覧した利用者のPCにウイルスを感染させるファイルが設置されていた。教育委員会は、該当のホームページを閉鎖、原因究明にあたっている。

侵入・感染 情報流出・紛失
某大学は、管理するPCがマルウェアに感染、不正アクセス被害に遭ったと発表した。発表によると、サーバの管理画面に異常を発見、調査したところマルウェアの感染が確認された。同大学によると、不正アクセスにより学生と教職員のアカウント情報約3万6千件が、外部に流出した可能性があるという。同大学は、ウイルス感染したPCを隔離保全、原因調査を進めている。

侵入・感染 情報流出・紛失
某放送会社は、運営するウェブサイトがサイバー攻撃を受けたと発表した。発表によると、外部機関から指摘を受け、調査したところ、ウェブサイトの一部データが漏えいしたことが分かったという。漏えいしたデータには、視聴者126名のメールアドレスと電話番号が含まれていた。

情報流出・紛失
某アパレル会社は、運営するレディースファッション通販サイトが不正アクセスの被害に遭ったと発表した。発表によると、決済代行会社より連絡があり、直ちにクレジットカードの利用を停止、情報セキュリティ専門機関に調査を依頼した。PCF社の報告では、OpenSSLの脆弱性を突かれ、利用者が入力したクレジットカード情報の通信内容が漏えいした。漏えいした情報は、顧客3701名の氏名、住所、クレジットカード情報、有効期限などだった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ