サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年8月11日号 (第240号)

2015年7月31日~2015年8月6日

本号では、中央省庁のサイトが不正アクセスに遭い、大量のメールが不正送信される妨害行為があったことが報告されました。妨害行為を受けた原因は、サーバの運営を受託していた企業が、推測しやすい簡易なパスワードを設定していたことが原因とされています。

パスワードは、第三者からサーバへの侵入を防ぐ防波堤として重要です。過去の事件事故を振り返ると、パスワードの設定の不備が、不正アクセスに結び付いた事案が少なくありません。従って、パスワードを定期的に変更することや桁数や文字種を考慮することが、不正アクセスの基本的な防止策として現時点も有効です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年7月31日

情報流出・紛失
某司法機関は、関係者が業務に関係するデータなどを保存した私物USBメモリを紛失したと発表した。発表によると、当該USBメモリには業務に関係する文書などが保存されていた。

2015年8月1日

情報流出・紛失
某県の某私立女子中学校は、同校教諭が車上荒らしの被害に遭い、私物のUSBメモリを盗まれたと発表した。発表によると、メモリに卒業生1517名のテスト結果、氏名や住所などが保存されていた。

2015年8月4日

妨害 侵入・感染
某中央省庁は、運営するウェブサイトが乗っ取り被害に遭い、大量のメールが不正送信されたと発表した。発表によると、サーバ運営業務を委託した企業が、類推しやすいパスワードをサーバに設定したことが原因としている。

情報流出・紛失
某市は、水道局の検針員が「再検針票」6通を一時的に紛失したと発表した。発表によると、「再検針票」には該当者の氏名、住所などが記載されていた。

2015年8月5日

情報流出・紛失
某大学は、学生の個人情報が保存されていたUSBメモリを、職員が紛失したと発表した。発表によると、紛失したメモリには「平成 27 年度教員免許状更新講習受付担当者一覧」などが保存されており、職員は資料作成を目的として無断で自宅に持ち帰っていた。

情報流出・紛失
某特殊法人は、地方部局が情報管理機器を誤廃棄したと発表した。発表によると、当該情報管理機器には、配達対象地区の居住者情報など8217件が保存されていた。

侵入・感染 改ざん・破壊
某特殊法人は、地方部局が情報管理機器を誤廃棄したと発表した。発表によると、当該情報管理機器には、配達対象地区の居住者情報など8217件が保存されていた。

2015年8月6日

侵入・感染 改ざん・破壊 情報流出・紛失
某経済団体は、ネットワーク内のPCから、外部へ不審な通信が行われていたと発表した。発表によると、外部の専門機関より指摘があり、通信を遮断した。マルウェア感染の可能性もあり、調査を行っている。

侵入・感染 情報流出・紛失
某インターネット会社は、運営する宿泊予約サイトが不正アクセスを受けたと発表した。発表によると、同社のサーバが高負荷状態になり、調査したところ第三者による不正アクセスが原因と判明した。同社は、対象となったサーバに会員情報18,592名のメールアドレスとパスワードを保存していた。なお、クレジットカード情報は保有していなかった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ