サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年9月8日号 (第244号)

2015年8月29日~2015年9月3日

本号では、某ホテル運営会社のウェブサイトが不正アクセスの被害に遭った事案が報告されました。

同社の発表によると、同社がHPに掲載していた代表メールアカウントが乗っとり被害に遭い、フィッシングサイトに誘導するメールが、顧客に送信されてしまったということです。

同社は対応策として、代表メールアカウントのパスワードを定期的に変更し、二段階認証プロセスを導入すると発表しています。

情報セキュリティのリスク管理においては、問題の予防と発見・報告、訂正のプロセスが適切に行われることが重要です。

同社の事案では、問題となった不正アクセスの発見・報告と訂正が実施されたことが報告されています。同社の事例は、今後の予防策策定にも有効な事例と思われます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年8月28日

妨害 侵入・感染
某鉄道会社は、標的型メール攻撃を受けたと発表した。発表によると、情報セキュリティ会社から通報があり、7台のPCがマルウェアに感染したことが判明した。感染したマルウェアは、情報の詐取を目的としており、外部と不審な通信を行っていた。同社によると、鉄道の運行管理システムへの影響はなかったという。

情報流出・紛失
某県立福祉事業団は、福祉支援施設職員がUSBメモリを紛失したと発表した。発表によると、当該職員は、自宅で資料整理を行うためメモリを持ちだしていた。メモリには、施設利用者114名の氏名や病歴などが保存されていた。

2015年8月31日

情報流出・紛失
某コンビニエンスストアチェーン運営会社は、料金収納払込票を紛失したと発表した。発表によると、店舗からの回収中に盗難被害に遭い、払込票50通が盗まれた。払込票には、顧客の氏名、住所などが記載されていた。

2015年9月3日

情報流出・紛失
某ドラッグストア会社は、社員が車上荒らしの被害に遭い、業務用PCを紛失したと発表した。発表によると、PCには個人や法人などの営業用リスト940件が保存されていた。

情報流出・紛失
某銀行は、顧客情報が記載された書類を紛失したと発表した。発表によると、同行が行った自主的な調査で、書類134枚が所在不明になっていることが判明した。同行は、誤廃棄した可能性が高いとしている。

侵入・感染 情報流出・紛失
某ホテル運営会社は、運営するウェブサイトが不正アクセスに遭い、顧客情報が外部流出したと発表した。発表によると、同社がHPに掲載していた代表メールアカウントが乗っ取り被害に遭っていた。同社が第三者機関に調査を委託したところ、顧客1954名に不審なメールが配信されたと報告があった。配信されたメールは、フィッシングサイト詐欺サイトに顧客を誘導する仕組みだった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ