サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年8月18日号 (第241号)

2015年8月7日~2015年8月13日

本号では、不正アクセスによりPCがウイルスに感染した事案が2件、報告されました。両事案とも、感染したウイルスが外部と不審な通信を行っていることが共通しており、内部情報の外部流出が懸念されています。

このところ、外部から仕掛けられたウイルスにより、不正な通信が検知される事案が目立ってきました。こうした不審な通信は、サーバ内の情報を外部に送信しようと試みたために発生したものと思われます。

こうした不審な通信を早急に検知するためには、Webアプリケーション等のログなどを定期的に確認しておくことが必要になります。また、異常発覚後の対策を事前に模擬訓練しておくことも有効です。

ウイルスの感染を完全に防御することは、困難になってきました。異常の早期検知と発見後の対策を、一連の手順として整備、訓練しておくことを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年8月7日

情報流出・紛失
某市は、市民団体と共催したセミナーにおいて、参加者のメールアドレスを誤送信したと発表した。発表によると、セミナー参加者15名にメールを送信したが、操作を誤り全員のメールアドレスを公開してしまった。

情報流出・紛失
某コンビニエンスストアチェーン運営会社は、顧客から受け取った料金収納払込票を紛失したと発表した。発表によると、店舗から回収した料金収納払込票54通を、配送担当の運転手が紛失した。払込票には、顧客の氏名、住所等が記載されていた。

侵入・感染 改ざん・破壊 情報流出・紛失
某学術・研究開発機構は、管理する業務用PC数台がウイルスに感染したと発表した。発表によると、脆弱性を悪用したプログラムが仕掛けられたサイトを職員が閲覧、PCにウイルスが感染した。また、複数のPCが外部のサーバと不審な通信を行っていたことも判明した。機構によれば、最大215名分の研究者の個人情報が外部流出した可能性があるという。

侵入・感染 情報流出・紛失
某経済団体は、運営するウェブサイトが不正アクセスを受け、個人情報が流出したと発表した。発表によると、JPCERTコーディネーションセンターより連絡があり、調査を行ったところ、被害に気がついた。流出したのは、セミナー参加者13名の氏名と住所、電話番号などで、機構は被害対象者に謝罪した。

2015年8月8日

妨害 侵入・感染 情報流出・紛失
某学術・研究開発機関が、サイバー攻撃を受けていたことが分かった。同センターによると、ウイルスが仕込まれたメールを職員が開封、PCに感染した。センターは、システム会社に調査を依頼したところ、該当のPCが大量の通信を行っていたことが判明した。同センターは、情報の外部流出がないか調査を行っている。

情報流出・紛失
某市水道局は、受託業者の従業員が検針リストを紛失したと発表した。発表によると、検診リストには利用者174名の氏名、住所などが記載されていた。

情報流出・紛失
某市水道局は、受託業者の従業員が検針リストを紛失したと発表した。発表によると、検診リストには利用者174名の氏名、住所などが記載されていた。

2015年8月10日

情報流出・紛失
某銀行は、公金納付書4枚を紛失したと発表した。発表によると、同行の支店において、帳票の保管状況を調査した際に紛失が判明した。同行は、誤廃棄した可能性が高いとしている。

2015年8月11日

改ざん・破壊 情報流出・紛失
某建築会社は、運営するサイトが不正アクセスを受け、改ざん被害に遭ったと発表した。発表によると、当該サイトをアクセスすると、外部のサイトに自動的に誘導される仕組みだった。情報の漏えいや、閲覧者のPCにウイルスが感染する可能性がないことは確認された。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ