サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年8月4日号 (第239号)

2015年7月24日~2015年7月30日

本号では、警視庁生活安全部サイバー犯罪対策課が、外国籍の某容疑者を逮捕した事件が報告されました。逮捕容疑は、電子計算機損壊等業務妨害罪で、アクセサリー販売会社のサイトにDdos攻撃を仕掛けたというものです。容疑者は、Ddos攻撃用ソフトウェアを友人から入手、いたずら半分が動機と供述しています。

十代など若年期にある青少年のIT関連犯罪が増加傾向にあります。彼らの犯罪動機の中には、経済的利益の追求だけでなく、自己の存在を誇示したいという自己顕示的、自己承認欲求的な行動があることも指摘されています。

若者達は、かっこいいという思いが先行し、自己の行為が犯罪に問われる可能性があるという意識が皆無か、希薄である傾向があります。IT社会に生まれ育った若者が犯罪行為を走らないように、ITに関する情操教育を検討していく必要があると思われます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年7月24日

侵入・感染 情報流出・紛失
某旅行ポータルサイト運営会社は、管理するサーバが不正アクセスの被害に遭い、顧客情報が流出したと発表した。発表によると、JPCERTコーディネーションセンターより指摘があり、調査したところ、不正アクセスの痕跡が確認された。流出した情報は、顧客のメールアドレス5939件で、氏名や住所等は含まれていない。

情報流出・紛失
某政令市の動物園が、行事参加者向けのメールを誤って送信していたことが分かった。参加者45名宛のメールを送信した際に、宛先の指定を誤り全員のアドレスが公開されてしまった。

妨害 侵入・感染
警視庁生活安全部サイバー犯罪対策課は、外国籍の容疑者(21歳)を電子計算機損壊等業務妨害容疑で逮捕した。同容疑者は、Ddos攻撃用のソフトウェアを使用し、アクセサリー販売会社のサイトを閉鎖に追い込んだ。容疑者は、ソフトウェアは友人から入手したもので、いたずら半分で実行したと供述している。

侵入・感染 情報流出・紛失
某大学は、教員の公用メールアドレスが不正アクセスの被害に遭い、学生の個人情報が流出したと発表した。発表によると、学生ら1116名のメールアドレスが流出した。教員のメールアドレスが不正取得されてことが原因で、ロシアのサーバが経由されていた。

2015年7月25日

情報流出・紛失
某政令市は、職員が市税滞納者に関する書類を紛失したと発表した。発表によると、紛失した書類には、滞納者4名の氏名、滞納額などが記載されていた。

2015年7月27日

情報流出・紛失
某不動産管理会社は、顧客並びに社員の個人情報が、ネット上で参照可能な状態にあったと発表した。発表によると、顧客5121社と社員413名に関する情報が、外部のオンラインストレージに保存され、閲覧可能な設定になっていた。

侵入・感染 情報流出・紛失
某不動産管理会社は、顧客並びに社員の個人情報が、ネット上で参照可能な状態にあったと発表した。発表によると、顧客5121社と社員413名に関する情報が、外部のオンラインストレージに保存され、閲覧可能な設定になっていた。

情報流出・紛失
某経済団体は、運営するウェブサイトが不正アクセスを受け、改ざんされたと発表した。発表によると、JPCERTコーディネーションセンターより指摘があり、改ざんが発覚した。同協会は、該当ウェブサイト閲覧した利用者に、ウイルスチェックの実施を呼び掛けている。

妨害 情報流出・紛失
某電力会社は、顧客情報が外部のウェブサイトで公開されていたと発表した。発表によると、同社の顧客345社の情報が含まれたファイルが、外部サイトから、アクセス可能が状態になっていた。同社は、問題となったファイルは内部から持ち出された可能性が高いとしている。

2015年7月28日

情報流出・紛失
某市教育委員会は、個人情報を保存した私物USBメモリを職員が紛失したと発表した。発表によると、市教育センターの臨床心理士である職員が、児童・生徒の心理検査結果を私物のUSBメモリに保存していた。紛失判明後、自宅や職場を捜索しているが、発見に至っていない。

妨害
フィッシング対策協議会は、某銀行を騙る複数のフィッシング報告を受けたとして、注意喚起を行った。発表によると、偽サイトに誘導してアカウント情報を詐取する手口だった。利用者が類似サイトや偽メールを発見した場合、フィッシング対策協議会まで連絡するように呼び掛けている。

情報流出・紛失
某労働金庫は、全店一斉調査の結果、帳票約2万件の紛失が判明したと発表した。発表によると、紛失した帳票は7種類で、顧客氏名と口座番号などが記載されていた。同金庫によると、保存期間前に誤廃棄した可能性が高く、顧客情報が外部に流出した可能性は低いとしている。

侵入・感染 情報流出・紛失
某信販会社は、顧客専用ウェブサービスにおいて、不正なポイント交換が発覚、一時的に閉鎖したと発表した。発表によると、顧客156人のアカウントで不正アクセスが確認された。なお、同社を経由したアカウント情報の漏えいは否定している。

2015年7月30日

情報流出・紛失
某公立総合病院は、患者情報が保存された外付けハードディスクが盗難に遭ったと発表した。発表によると、盗まれたハードディスクには、患者114,400人の診療情報が保存されていたとみられる。同病院は、警察に被害届を提出した。

侵入・感染 情報流出・紛失
某洋菓子製造販売会社は、運営するウェブサイトに不正アクセスがあり、顧客情報が流出したと発表した。発表によると、同社が管理するサーバに不正アクセスの痕跡があり、調査したところ、SQLの脆弱性を突かれた攻撃により、ウェブ会員20万9999件の個人情報が流出していた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ