サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年9月29日号 (第246号)

2015年9月11日~2015年9月24日

本号では、国勢調査員が国勢調査に関する資料を紛失した事案が報告されました。今回は、5年に一度実施される簡易調査ですが、行政施策の基本資料を収集する重要な統計調査です。

対象世帯が記述を求められる内容は、当該世帯員の氏名、国籍、性別、住所、学歴、就業状態など個人の情報に踏み込んだ内容となります。

今回の調査では、インターネットによる調査も採用されましたが、今回も調査員による個別の調査票配布等の作業が大きな比重を占めると想定されます。

国勢調査を担当する調査員は、総務大臣が任命する非常勤の国家公務員と位置付けられており、一般公務員と同様に守秘義務が課せられています。従って、報告書に関わる国勢調査員や自治体関係者も、国勢調査に関する情報の紛失や外部漏えいが発生しないように、その取り扱いに万全の注意を払うことが求められます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年9月11日

妨害 侵入・感染
某県某町のHPが、不正アクセスに遭い、一時的に閲覧不能になった。某県警察本部警備部公安課によると、国際的ハッカー集団「アノニマス」による妨害行為の可能性もあるという。県警公安課は、ツイッター上で同町HPへの攻撃を呼びかけるメッセージを発見、同町に連絡していた。

情報流出・紛失
某銀行は、顧客情報が記載された帳票576件を紛失したと発表した。発表によると、「顧客振込依頼書」には顧客氏名と電話番号、口座番号、取引金額などが記載されていた。同行は、内部調査の結果、誤廃棄した可能性が高いとしている。

情報流出・紛失
某政令市は、国勢調査員が「平成27年 国勢調査 調査世帯一覧 」を紛失したと発表した。発表によると、住民20名の氏名、住所が記載された書類一枚が風で飛ばされてしまった。

2015年9月12日

情報流出・紛失
某特別区は、要介護高齢者向け事業を委託した業者が、対象者の情報を外部に流出させたと発表した。発表によると、受託企業の某社は、契約に反して再委託を行っていた。さらに再々々委託企が入手した高齢者の名簿を利用し、事業対象者にダイレクトメール752件を送っていた。

2015年9月14日

妨害 侵入・感染
某食品販売会社は、運営する通信販売サイトが不正アクセスに遭ったと発表した。発表によると、サイト管理者のメールアカウントが窃取され、迷惑メールが不特定多数に送信されてしまった。同社は、専門機関に依頼、会員情報が流出した可能性を調査している。

2015年9月15日

侵入・感染 情報流出・紛失
某通信販売会社は、運営しているウェブサイトが不正アクセスに遭い、会員情報が外部流出した可能性があると発表した。発表によると、サイトに不正アクセスの痕跡を発見、Payment Card Forensic社に調査を依頼、結果の報告を受けた。同社によると、クレジットカード情報1万3713件を含め、最大13万1096件の情報が漏えいした可能性がある。

2015年9月16日

侵入・感染 情報流出・紛失
某印刷会社は、運営するWebサーバーに不正アクセスがあり、26万7000件の顧客情報が外部に流出したと発表した。発表によると、漏洩した顧客情報は住所と氏名、電話番号などで、一部にクレジットカード情報も含まれていた。

妨害
フィッシング対策協議会と某クレジットカード会社は、同社を騙るフィッシングメールが確認されたとして、注意喚起した。発表によると、フィッシングメールは正規の画面を偽装したWebサイトに誘導、クレジットカードなどの番号を詐取する仕組みだった。

情報流出・紛失
某県立病院は、患者情報が保存されたUSBメモリを紛失したと発表した。発表によると、同病院に勤務する医師が研究会議に出席する目的で、患者データをメモリに保存した。メモリには、患者2003名の氏名、住所、電話番号、治療内容などが含まれていた。

2015年9月17日

情報流出・紛失
某ガス会社は、検針業務を委託した関係会社の従業員が、業務用携帯端末を一時的に紛失したと発表した。発表によると、検針業務を委託した東京ガスオールワンエナジー株式会社の従業員が、自宅から作業現場に向かう途上で端末が入った鞄を紛失した。端末には、顧客371世帯の住所、氏名、電話番号などが記録されていた。端末は、警察により発見された。

情報流出・紛失
某県教育委員会は、県立高等学校教諭が生徒41名分の個人票を紛失したと発表した。発表によると、個人票には生徒の氏名、保護者名、住所、電話番号、家族構成などが記載されていた。教諭は置き忘れたと話している。

2015年9月21日

情報流出・紛失
某中央官庁地方局の薬物犯罪担当部局は、職員がUSBメモリを紛失したと発表した。発表によると、地下鉄の車両内でメモリが入った鞄を網棚に置き忘れてしまった。メモリには、薬物捜査資料と個人情報1名分が保存されていた。

情報流出・紛失
某政令市は、職員が国勢調査情報を一時的に紛失したと発表した。発表によると、職員は国勢調査員の指導を担当しており、100世帯分の国勢調査資料を帰宅途上で紛失した。資料は、JR西日本宛に届けられ、回収された。

2015年9月24日

情報流出・紛失
某公益財団法人は、職員が弁護士24名にメールを誤送信したと発表した。発表によると、登録された専門家134名の情報を弁護士に誤って送信してしまった。誤送信された情報は、専門家の氏名、銀行名、口座名義、口座番号などの信用情報だった。

情報流出・紛失
某医科大学病院は、薬剤師が患者情報を保存したUSBメモリを院内で紛失したと発表した。発表によると、メモリには患者3835名の氏名と性別、生年月日が保存されていた。薬剤師は、USBメモリを個人用のロッカーで施錠保管していた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ