サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年9月15日号 (第245号)

2015年9月4日~2015年9月10日

本号では、某政令市の職員が市の外郭団体関係者の情報をネット上に漏えいさせた疑いがある事案が報告されました。

堺市の発表によると、外部から指摘があり、当該職員に事情を聴いたところ、外郭団体職員に関する情報を持ち出し、民間のレンタルサーバに保管したことを認めました。また、保管されたデータは、外部から参照可能な設定となっており、個人情報が外部に流出した疑いが持たれています。

その他に、当該職員は市の有権者に関する情報約68万件を無断で持ちだし、自宅PCに保存していたことも判明したしています。

職員は、過去に選挙管理用システムの開発を担当した経験がありました。しかし、当該システムは不採用になり、不満を持った職員は、身分を明らかにした上で民間会社に自らが開発したシステムの売り込みを図っていました。

本事案では、職員の立場を利用して秘匿性の高い有権者情報を無断で持ち出しており、地方公務員法三十四条(守秘義務)違反に相当する可能性も指摘される、内部不正行為と考えられます。

内部関係者の不正行為は、発見することが難しいのが特徴です。本事案でも、匿名の第三者の指摘で事態が判明しています。アクセス権限の定期的な棚卸しやログ監視、業務監査などを組み合わせて、不正行為の予兆を把握することが重要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年9月4日

情報流出・紛失
某株式会社は、主催した音楽イベントの当選者向けメールを誤送信したと発表した。発表によると、当選者934名にメールを送信したが、全員のメールアドレスが表示されてしまった。

情報流出・紛失
某県教育委員会は、県立某中学校において生徒の個人情報が記載された調査用紙の所在が不明になったと発表した。発表によると、所在不明になった用紙には、生徒354名の体力測定の結果、個人名、生年月日などが含まれていた。

情報流出・紛失
某進学塾は、某大学向け模擬試験の答案259件を紛失したと発表した。発表によると、答案を試験採点者がJR山手線内で紛失した。答案には、模擬試験受験者の氏名などが記載されていた。

情報流出・紛失
某大学付属病院は、患者のデータが保存されたUSBメモリを紛失したと発表した。発表によると、紛失したUSBメモリには患者217名の氏名と年齢などが保存されており、保管庫で施錠管理されていた。

2015年9月5日

情報流出・紛失
某ガス株式会社は、プロパンガス配送車が車上荒らしの被害に遭い、顧客台帳を紛失したと発表した。発表によると、被害に遭った台帳に顧客521件の名称、住所、電話番号などが記載されていた。

2015年9月7日

情報流出・紛失
某政令市は、職員が外郭団体関係者の情報をネット上に流出させたと発表した。発表によると、当該職員は外郭団体関係者のデータを持ち出し、民間のレンタルサーバに外部から参照可能な設定で保管していた。今回は、そのデータが外部に流出した可能性が指摘されている。また、市の有権者68万件のデータを持ち出し、自宅PCに保存していた。職員は、市の調査に対して、選挙システムの研究用として有権者データを外部に持ち出したことも認めている。

情報流出・紛失
某インターネットポータルサイト運営会社は、運営するフリーメールサービスにおいてシステム障害が発生、258件のメールが消失したと発表した。発表によると、同サービスにアクセスが出来ない障害が発生し、緊急用システムへの切り替えの過程でメールの消失が発生した。同社は、サービス利用者にメール消失の確認ツールを公開した。

2015年9月8日

侵入・感染
某通信販売会社は、運営するウェブサイトに不正アクセスがあったと発表した。発表によると、不正アクセス被害の概要や、個人情報漏えいの有無などは、現在調査中としている。

2015年9月9日

侵入・感染
某広域消防組合は、管理するサーバがウイルスに感染した可能性があると発表した。発表によると、職員がサーバ上のファイルがアクセスできないことに気が付いた。同組合は、ウイルスに感染した可能性があると判断、委託業者に調査を依頼した。なお、消防や救急業務への影響はなかった。

情報流出・紛失
某社会福祉協議会は、職員研修受講者の情報をウェブサイトに誤って掲載していたことを明らかにした。職員から指摘があり、問題が判明した。誤って掲載されてしまった情報は、受講者41名の氏名、職名などで、15回のアクセスが確認された。

情報流出・紛失
某放送会社は、同社の関連会社の主催イベントに当選した応募宛のメールを誤って送信したと発表した。発表によると、メールの作成手順を誤り、当選者のメールアドレスと氏名、住所などが不一致になったまま送信した。当選者から指摘があり、360名に誤送信していたことが判明した。

情報流出・紛失
某政令市立病院機構は、市立総合医療センターの医師が、患者データを保存したUSBメモリを紛失したと発表した。発表によると、当該医師は論文や学会発表資料作成のためにUSBメモリを使用していた。メモリには、入院患者16名の氏名、病状などが保存されていた。

2015年9月10日

情報流出・紛失
某ガス会社は、委託業者が車上荒らしの被害に遭い、「供給管工事図面」と「他工事管理図面」を盗まれたと発表した。発表によると、「供給管工事図面」には、顧客131件の氏名と住所、ガス管埋設場所などの情報が記載されていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ