サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年1月5日号(第260号)

2015年12月25日~2015年12月31日

本号では、小中学校の教諭が児童や生徒の成績データが保存された記憶メディアを紛失した事故が、2件報告されました。

当事件簿に掲載される事案でも、児童・生徒の成績データや名簿データが盗難にあったり、所在不明になったりする事案が少なくありません。

記憶メディアやPCの紛失事案では、教員私有の情報機器を持ち帰る途上や自宅で盗難にあったり、所在不明になったりすることが目につきますが、業務を自宅で継続しようとした結果であろうと思われます。

もし、校務時間中に予定した業務が完了していれば、情報機器の紛失自体が発生しません。教員による情報機器や記憶メディアの紛失を防止するためには、校外持出しを禁止するだけでなく、業務状況の調査と改善も効果をもたらす場合があります。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2015年12月26日

情報流出・紛失
某市は、市立小学校教諭が児童の情報を保存したUSBメモリを職員室内で紛失したと発表した。その発表によると、USBメモリには児童14,名の成績データなどが保存されていた。なお、データには氏名は含まれておらず、各データの個人を特定することは出来ないという。

情報流出・紛失
某教育委員会は、市立中学校教諭が児童の個人情報を保存した個人用外付けハードディスク(HDD)を紛失したと発表した。その発表によると、HDDには児童29名の個人情報や成績データなどが保存されていた。

妨害 侵入・感染
某医療センターが運営するウェブサイトが不正アクセスを受け、閲覧不能になっていることが明らかになった。新聞報道によると、某県警から連絡があり事態が判明、同病院はウェブサイトを閉鎖した。患者情報は別のPCとサーバで管理しており、情報流出は確認されていない。県警は、被害届が提出されれば、不正アクセス禁止法違反容疑で捜査する予定としている。

情報流出・紛失
某プロサッカー運営会社は、メールを誤送信したと発表した。その発表によると、担当者がメールの操作を誤り、ユニホームのレプリカを申し込んだ18名のメールアドレスが表示されたままメール送信してしまった。メール受信者から指摘があり、誤送信が判明した。

2015年12月30日

情報流出・紛失
新聞報道によると、健康保険証データ約10万3千件が流出、一部が名簿業者に転売されていたことが分かった。流出が確認された保険証データは、近畿地方を中心に沖縄県を除く46都道府県に及んでいた。データは、健康保険加入者に付与される番号、氏名、性別などが含まれていた。厚生労働省は、医療機関が業務で作成したリストが流出した可能性が高いとして、調査を開始した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ