サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年12月8日号 (第256号)

2015年11月27日~2015年12月3日

本号では、不正アクセスによるクレジットカード情報流出が2件、フィッシング対策協議会から金融機関を標的にしたフィッシング詐欺2件が報告されました。

毎年、年末にかけて消費者がクレジットカードやネットバンキングを利用する機会が増えることが予想されます。それは、ネットを利用する犯罪者による活動機会が増えることに他なりません。

独立行政法人情報処理推進機構(IPA)の情報セキュリティ白書によりますと、インターネットバンキングを悪用した詐欺行為は、その手口が多様化し、被害が増加しています。

金融機関、決済代行会社なども対策を強化していますが、多様化する犯罪手口の後追いをしている状況です。

クレジットカードを使用した伝票を保管、毎月送付される請求書と必ず照合するなど、消費者の対応も、従来以上に必要になってきました。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年11月27日

情報流出・紛失
某県警察本部某署は、デジタルカメラとSDカードを紛失したと発表した。発表によると、カメラとSDカードには、被害者の氏名や住所、証拠品の画像データ等が保存されていた。

情報流出・紛失
某地方裁判所において、民事訴訟記録2件の所在が不明になっていることが分かった。報道によると、紛失した記録は判決文、準備書面などで、原告と被告双方の氏名と住所、氏名などの個人情報も含まれていた。

情報流出・紛失
医療関係分野の人材派遣会社である某社は、メールを誤送信したと発表した。発表によると、担当者がメールの操作を誤り、求人情報メール登録者356名のメールアドレスが表示されてしまった。

情報流出・紛失
某病院は、インフルエンザ予防接種の問診票61通を紛失したと発表した。発表によると、職員が内規に反して問診票を自宅に持ち帰っていた。病院が職員に聞き取り調査した結果、家族が誤って廃棄してしまった可能性が高いという。

侵入・感染 情報流出・紛失
某社は、運営するオンラインストアが不正アクセスを受け、クレジットカード情報が外部流出した可能性があると発表した。発表によると、決済代行会社から連絡があり、フォレンジック専門会社が調査したところ、クレジットカード情報の漏えいが指摘された。サイト利用者480名のクレジットカード番号と氏名、有効期限、セキュリティコードなど流出した恐れがあり、同社は対象となる顧客にメールを送信、注意喚起した。

侵入・感染
某厚生病院のコンピュータシステムが、ウイルスに感染していたことが分かった。報道によると、職員がインターネットを利用中に感染したとみられている。同病院は、サポート切れのOSである「Windows XP」を使用しており、更新を検討するとしている。なお、個人情報の漏えいは確認されていない。

2015年11月28日

情報流出・紛失
某大学附属病院は、患者情報が保管された記憶装置を医師が紛失したと発表した。発表によると、当該記憶装置には患者584名の氏名、住所、電話番号、血液型などが保存されていた。当該医師は、誤って廃棄した可能性が高いと話している。

2015年11月30日

妨害
フィッシング対策協議会と某ネット銀行は、同行を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同行によると、偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

情報流出・紛失
某ネットスーパーのシステムに不備があり、顧客情報が誤表示されていたことが分かった。報道によると、誤表示されたのは顧客328名の氏名と住所、電話番号などで、決済情報は含まれていない。

侵入・感染 情報流出・紛失
某銀行は、会員制サイトに登録した預金口座入出金明細が漏えいし、一部顧客の電話番号が架空請求詐欺に悪用されたと発表した。発表によると、当該サイト管理者の口座に対する不正アクセスが原因で、47口座で約1万4000件の電話番号が漏えいした。

2015年12月1日

情報流出・紛失
某チケット事業会社は、社員の自宅に窃盗犯が侵入、業務用ノートPCを盗まれたと発表した。発表によると、ノートPCには顧客氏名と電話番号などが保存されていた。

侵入・感染 情報流出・紛失
某商業施設運営会社は、運営するオンラインストアが不正アクセスを受け、クレジットカード情報が外部流出した可能性があると発表した。発表によると、決済代行会社から連絡があり、フォレンジック専門会社が調査したところ、クレジットカード情報が漏えいした可能性が指摘された。サイト利用者1381名のクレジットカード番号と氏名、有効期限、セキュリティコードなど流出した恐れがあり、同社は対象となる顧客にメールを送信、注意喚起した。

2015年12月2日

情報流出・紛失
某県某市は、国勢調査関係の書類を紛失したと発表した。発表によると、紛失した会議室で保管していた121世帯分の書類の所在が不明になった。

情報流出・紛失
某県某市は、マイナンバーを含むメールを誤送信したと発表した。発表によると、担当者が県後期高齢者医療広域連合宛にメールを送信する操作を誤り、県内62市町村に送ってしまった。

2015年12月3日

妨害
フィッシング対策協議会と某銀行は、同行を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同行によると、偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ