サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年11月17日号 (第252号)

2015年11月6日~2015年11月12日

本号においては、警視庁生活安全部サイバー犯罪対策課が、「ゼウス」と呼ばれるウイルスをPCやサーバに保管、不特定多数の第三者に販売していた容疑で、少年Aを逮捕した事件が報告されました。

逮捕容疑は、不正指令電磁的記録保管で、少年Aがウイルスの販売を行っていたということで、悪質性が高いと判断された模様です。

今回の報告において、次の二点を課題として指摘させていただきます。

第一点は、「ゼウス」は、ネットバンキング利用者のIDとパスワードを盗み取る機能があり、その拡大による不正送金などの経済的な被害も報告されています。予防策として、ウイルス対策ソフトウェアを最新の状態に維持すること、Windows Updateを極力短い間隔で実施することです。

第二点は、低年齢層の少年がネットワーク犯罪に手を染める報告が増えてきたことです。自分の技術力を誇示するだけでなく、今回の事案のように刑事事件として立件される報告も目立ってきました。

検挙された少年たちに対する事後対策も重要ですが、犯罪を起こさせない情報セキュリティ、情報リテラシーなどの情操教育の重要性を認識させる事件でした。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年10月30日

妨害 侵入・感染
某出版会社は、運営するウェブサイトの一部が不正アクセスを受けたと発表した。発表によると、当該サイトが「DDos攻撃」により、アクセスが困難な状態に陥った。

2015年11月2日

妨害 侵入・感染
某ゲームサイト運営会社は、運営する会員制ウェブサイトの一部が不正アクセスを受けたと発表した。発表によると、当該サイトへ68,996回の不正ログインが行われ、12件が成功した。同社は当該サイトを閉鎖し、対策を行っている。同社は、社外の第三者がアカウント情報を悪用した「パスワードリスト攻撃」が原因としている。なお、個人情報の流出と有料サービスの不正利用は確認されなかった。

情報流出・紛失
某労働金庫は、顧客情報が記載された帳票が所在不明になったと発表した。発表によると、伝票には個人と法人顧客の計140件の顧客名、住所、口座番号が含まれていた。同金庫は、誤廃棄した可能性が高いとしている。

2015年11月04日

妨害 侵入・感染
警視庁生活安全部サイバー犯罪対策課は、ネットバンキング利用者のアカウント情報を詐取するウイルスを保管していたとして、少年Aを不正指令電磁的記録保管容疑で逮捕した。報道によると、少年Aが保管していたのは「ゼウス」を呼ばれるウイルスで、ネットバンキング利用者のIDとパスワードを盗み取る機能が備わっていた。捜査当局は、少年Aはウイルスを不特定多数に販売していた可能性があり、悪質性が高いと判断した模様。

情報流出・紛失
某銀行は、顧客情報が記載された帳票が所在不明になったと発表した。発表によると、同行の支店において「税金、公共料金等納付書」の金融機関控えが紛失していることが判明した。同行によると、誤廃棄した可能性が高いという。

情報流出・紛失
某学術・開発研究機構は、職員が海外出張において、個人情報が保管された記憶装置を紛失したと発表した。発表によると、当該記憶装置には職員など約8,000名分の氏名、住所、電話番号などが保存されていた。

2015年11月05日

情報流出・紛失
某医療機関において、個人情報が保存されていた私物USBメモリを職員が紛失した。報道によると、USBメモリには、入所者15名の氏名などが保存されていた。

情報流出・紛失
某複写機製造販売会社は、社員が帰宅途上で盗難被害に遭い、ノートPCを紛失したと発表した。発表によると、ノートPCには顧客企業の担当者氏名、電話番号、メールアドレスなどが保存されていた。

妨害 侵入・感染
某スポーツ振興団体は、運営する公式ホームページが一時的に閲覧不能だったと発表した。発表によると、外部から大量アクセスされた痕跡が確認され、サイバー攻撃が行われた可能性あるとみて調査している。

妨害 侵入・感染
警視庁生活安全部サイバー犯罪対策課は、不正アクセス禁止法違反容疑で、外国籍の容疑者4名を逮捕した。報道によると、容疑者らは代理サーバ会社を経営しており、不正入手した他人のIDとパスワードを使用して、不正アクセスを行っていた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ