サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年1月12日号(第261号)

2016年1月1日~2016年1月7日

本号では、某医療法人の職員が施設利用者のデータを無断で持ち出し、未返還のまま退職してしまった事案が報告されました。

同医療法人が公開した報告では、まず業務用データが削除されていることが発覚し、その復旧作業の過程で当該データがUSBメモリに複写されていることや、退職職員が関与している可能性が高いことが判明したということです。

当該医療法人の調査により一連のデータの持ち出し過程がほぼ判明したものの、データの回収には至らなかったという結果でした。

最近は、デジタル・フォレンジック機器の普及や専門会社が登場しており、組織内部の不正行為も以前に比べて詳しく判明するようになってきました。もし、疑わしき事案があれば、専門会社に相談することを推奨します。

また、専門家に依らずとも、データの持ち出しを抑止する方法もあります。例えば従業員の採用時に、秘密保持誓約書への署名を求めるなどして、不正なデータ持ち出しを牽制することも必要だと思われます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年1月4日

妨害
フィッシング対策協議会と某オンラインゲーム事業会社は、同社を騙ったフィッシングメールが確認されたとして、オンラインゲーム利用者に注意喚起した。同社によると、利用者を偽サイトに誘導する手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

妨害
フィッシング対策協議会と某インターネット銀行は、同行を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同行によると、顧客を偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

2016年1月5日

情報流出・紛失
某医療法人は、病院職員が治療プログラムの利用者データを無断で持ち出した可能性が高いと発表した。 発表によると、同院精神科デイケア科のPCから業務に関連するデータが削除されていることが判明、復旧作業を行っていたが、その過程でデータがUSBメモリに複写されていることが分かったという。 同病院の調査の結果、持ち出した可能性の高い職員を特定、データの返還を要求したが、未返還のまま退職した。データには、治療プログラム利用者の氏名、住所、電話番号、緊急時連絡先氏名などが保存されていた。 同病院は、当該個人情報保護を管轄する健康福祉センターに報告した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ