サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2015年12月15日号 (第257号)

2015年12月4日~2015年12月10日

本号では、システム障害により、非公開の個人情報が開示されてしまった事故が報告されました。

情報システムの活用にあたっては、企画、開発、運用の一連の手続きを定め、事故発生のリスクに備えることが必要です。

情報システムやセキュリティのリスク対応に関しては、「システム管理基準」、「情報セキュリティ管理基準」などのガイドラインも公開されているので、参考にされることを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年12月4日

妨害
フィッシング対策協議会と某ネット銀行は、同行を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同行によると、顧客を偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

2015年12月8日

侵入・感染 改ざん・破壊
某市のPCがサイバー攻撃を受け、ウイルスに感染したことが明らかになった。報道によると、市職員4名が件名と本文の無いメールを受信、開封したところウイルスに感染した。ウイルスは、PC内のファイルを暗号化する「ランサムウェア」だった可能性があるという。

2015年12月10日

情報流出・紛失
某政令市は、転出証明書を誤って送付したと発表した。発表によると、同政令市某区からの転居者二名に証書を送付した際に、証明書を入れ間違えてしまった。証明書には、対象者の氏名、住所、生年月日、マイナンバーなどが記載されていた。

情報流出・紛失
某市は、メールマガジンを誤送信したと発表した。発表によると、担当者がメールの操作を誤り、メルマガ登録者310名のメールアドレスが表示されてしまった。

情報流出・紛失
某県某市は、メールを誤送信したと発表した。発表によると、担当者がふるさと納税関係の情報が記載されたファイルを誤ってメールに添付、8人に送信した。ファイルには、ふるさと納税希望者1891名の個人情報が記載されていた。

妨害
某大臣の個人用公式ホームページの閲覧に支障がでていることが明らかになった。国際的ハッカー集団が犯行声明をだしており、大量のデータを攻撃対象者に送信する「DDoS攻撃」と見られる。現在、警察がログの解析などの捜査を行っているという。

情報流出・紛失
某県こども政策課は、県が委託した結婚サポートセンターにシステム障害が発生したと発表した。発表によると、非公開の会員情報がシステム上に表示される不具合が発生した。

侵入・感染 情報流出・紛失
某冷暖房器具販売会社は、運営するオンラインストアが不正アクセスを受け、クレジットカード情報が外部流出した可能性があると発表した。発表によると、決済代行会社から連絡があり、フォレンジックの専門会社が調査したところ、クレジットカード情報の漏えいが指摘された。サイト利用者712名のクレジットカード番号と氏名、有効期限などが流出した恐れがあるとして、同社は顧客に注意喚起した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ