サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年7月28日号 (第238号)

2015年7月17日~2015年7月23日

本号では、某通信販売事業会社が運営するサイトに不正アクセスがあり、161万5423円の損害が発生した事件が報告されました。

同社の発表によると、名義の異なる4名の利用者から、同一の配送先を指定した注文があり、同社が調査したところ、不正な受発注が発覚したとのことです。なお、同社は不正な受発注に気が付き、直ちに配送停止処置をとったため、損害が利用者に及ぶことが防ぐことができたと発表していています。

同社の事案は、「パスワードリスト攻撃」によるものと考えられます。同攻撃による被害は、跡を絶ちません。通販サイト利用者は、パスワードの桁数を多くするなど強度を高めることが必要です。加えて、クレジットカードの利用明細書などを定期的に確認し、不正利用を見つけた場合に、直ちに決済代行業者に届出て損害を回避することを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年7月17日

情報流出・紛失
某独立行政法人の地方センターは、障害者の判定交付台帳を紛失したと発表した。発表によると、台帳には対象者の氏名、性別、判定年月日、判定結果などが記載されていた。同センターは、誤廃棄した可能性が高いとしている。

妨害
フィッシング対策協議会は、某インターネットプロバイダー事業業者を騙るフィッシングサイトが確認されたとして注意喚起を行った。発表によると、偽サイトに誘導してアカウント情報を詐取する手口だった。利用者が類似サイトや偽メールを発見した場合、フィッシング対策協議会まで連絡するように呼び掛けている。

情報流出・紛失
某県畜産課は、職員が家畜飼養農家の個人情報が記録されたハードディスクを一時的に紛失したと発表した。発表によると、ハードディスクには、畜産農家と県職員の個人情報9917件が保存されていた。ハードディスクは、警察から遺失物発見の連絡があり、回収した。同県は、個人情報が漏えいした可能性は低いとしている。

侵入・感染 改ざん・破壊 情報流出・紛失
某通販会社は、運営する通販サイトに不正アクセスがあり、偽の受発注被害が発生したと発表した。発表によると、不審な注文があり、調査したとこころ「パスワードリスト攻撃」による不正ログインが判明した。攻撃により、151件のアカウントがアクセスされ、不正受注の被害は10件161万5423円に及んだ。また、不正受注10件を含め14件のアカウント情報の改ざんが判明した。

情報流出・紛失
某大学は、個人情報が保存されたUSBメモリを紛失したと発表した。発表によると、メモリには入学試験の志願者などの個人情報が含まれていた。

侵入・感染
某中央官庁は、ハローワーク職員が使用するPCにマルウェアが感染したと発表した。発表によると、個人情報の流出と基幹システムへの不正アクセスは確認されていない。同省は、引き続き事実関係の確認を継続、公表するとしている。

2015年7月21日

侵入・感染
某大学は、「標的型メール攻撃」により、管理するPC2台がウイルスに感染したと発表した。発表によると、感染したPCには、学生536名の成績などが保存されていた。また、職員が感染に気が付かいないまま、学外の412名に転送してしまった。

情報流出・紛失
某出版事業会社は、従業員がノートPCを紛失したと発表した。発表によると、PCには顧客14080名分の個人情報が保存されていた。なお、クレジットカード番号など、決済情報は含まれていないという。

侵入・感染 情報流出・紛失
某公益財団法人は、運営するウェブサイトが不正アクセスを受けたと発表した。発表によると、不正アクセスでコンテンツの一部が改ざんされ、閲覧者のPCにマルウェアが感染する恐れがあるという。

侵入・感染 情報流出・紛失
某出版会社は、運営する宿泊予約サイトが不正アクセスを受けたと発表した。発表によると、業務委託先のサーバにアクセスが集中していることを検知、調査したところ不正アクセスが判明した。不正アクセスにより、顧客約8800件のメールアドレスなどが流出した可能性が高いという。

情報流出・紛失
某政令市は、中学校において災害給付金関係書類約140通を紛失した。紛失した書類には、該当する生徒の保護者の口座番号、住所などが含まれていた。

侵入・感染 情報流出・紛失
某玩具製造会社は、運営するウェブサイトが不正アクセスを受け、顧客情報が外部流出した可能性があると発表した。発表によると、JPCERT/コーディネーションセンターより連絡があり、同社のサーバを調査したところ、不正アクセスの痕跡を発見した。漏えいの恐れがある顧客関連情報は107158件で、氏名や住所、電話番号、メールアドレスなどで、クレジットカード情報は含まれていないという。

侵入・感染 情報流出・紛失
某地方自治体は、税務関係部局職員が使用するPC9台がウイルスに感染したと発表した。発表によると、総務省から不審な通信を検知したとの連絡があった。9台のうち、4台のPCには税の還付手続を受けた約2700名の住所と氏名、口座番号などが保存されていた。当該自治体では、個人情報を個人用PCに保存することを禁じていた。

2015年7月22日

情報流出・紛失
某家具製造会社は、顧客向けのメールを誤送信したと発表した。発表によると、顧客14名にメールを配信した際に、誤って個人情報が含まれたファイルを添付してしまった。ファイルには、顧客248名分の氏名と住所、電話番号、メールアドレスなどが記載

情報流出・紛失
某大学は、不正アクセスを受け、公開講座受講者の情報が外部流出したと発表した。発表によると、外部機関から連絡があり調査した結果、受講者のメールアドレス418件などが流出していたことが確認された。

情報流出・紛失
某証券会社は、「取引残高報告書」192件が所在不明になっていると発表した。発表によると、所在不明になった取引残高報告書には、顧客の氏名と残高明細などが記載されていた。同社は、誤廃棄した可能性が高いとしている。

情報流出・紛失
某市教育委員会は、市立小学校教諭が市内11校の児童、42名分の個人情報等が保存された私物USBメモリを紛失したと発表した。

2015年7月23日

情報流出・紛失
某県教育局は、個人情報漏えいが2件、発生したと発表した。発表によると、県立特別支援学校教諭が、生徒69名の写真が保存されたSDカードを紛失した。また、県立の中高一貫校において、三年生77名の写真が保存されたノートPCが、所在不明なった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ