サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年1月26日号 (第263号)

2016年1月15日~2016年1月21日

本号では、フィッシング対策協議会より2件の注意喚起が行われたことが報告されました。

フィッシング詐欺に関する注意喚起で特徴的なことは、同一企業が執拗に狙われる傾向が出てきたことです。一昨年から昨年にかけては、某銀行が執拗に対象にされました。また、フィッシングメール内の記述についても、以前の稚拙な文章が徐々に洗練される傾向にあり、こうした巧妙化は日本人の関与を疑うべき証しだとも言われています。

フィッシング詐欺は、偽のメールに詐欺サイトのURLを記載し、アクセスした利用者を詐欺サイトへ誘導することが特徴です。その対策として、金融機関やクレジットカード会社のホームページは、SSLという暗号化技術によって保護されています。SSLによって保護されたホームページか否かを判別する一つの方法としては、ホームページのアドレスの先頭を確認することが有効です。先頭文字が’https://’となっている場合、SSLで保護されていると判断できます。

簡単な手段ですが、有効な方法として推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年1月15日

侵入・感染 情報流出・紛失
国際的な某ホテルチェーングループは、管理するサーバが不正アクセスされ、クレジットカード情報を詐取するマルウェアに感染したと発表した。その発表によると、日本国内4ヶ所を含め世界250の施設が被害にあった。感染したマルウェアは、クレジットカード番号と名義、有効期限、認証コードなどを外部に転送する仕組みだった。

2016年1月18日

情報流出・紛失
某自動車部品製造会社は、同社向けにスマートフォンアプリを開発した協力者の情報が、ネット上で閲覧可能だったと発表した。その発表によると、開発協力者371名の氏名とメールアドレスなどが参照可能だった。

妨害
某中央官庁は、管理するサーバに閲覧障害が発生していると発表した。その発表によると、サーバに大量のデータが送信され、閲覧しにくい状態になっている。報道機関によると、「DDoS攻撃」と受けたものと見られるという。

2016年1月19日

妨害
フィッシング対策協議会と某インターネット銀行は、同行を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同行によると、顧客を偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

情報流出・紛失
医業関係事業を展開する某社は、同社の調剤薬局の保険請求用データが保存されたPCが盗難被害に遭ったと発表した。その発表によると、盗難に遭ったPCには、患者2,535名の氏名と処方医療機関名、処方医師名などのデータが保存されていた。

2016年1月20日

妨害
フィッシング対策協議会と某クレジットカード会社は、同社を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同社によると、顧客を偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

妨害 改ざん・破壊
某市のポータルサイトが不正アクセスを受け、一時的に閉鎖されていることがわかった。報道によると、同サイトから迷惑メール約60万件が海外に送信された。同サイトは某市が開設、NPO法人に運営を受託していた。同市は、偽計業務妨害罪で、当該警察本部に被害届を提出する予定としている。

2016年1月21日

情報流出・紛失
百貨店業を展開する某社は、盗難被害に遭い業務用ノートPCを紛失したと発表した。発表によると、同社支店の食品売り場において、おせち料理受注用のノートPCを紛失した。富山店は、盗難の可能性があることから警察に被害届を提出した。ノートPCには、顧客2,233名の氏名と住所、電話番号、注文商品などが保存されていた。

情報流出・紛失
某政令市教育委員会は、市立小学校教諭が生徒の個人情報が保存されたHDDを紛失したと発表した。発表によると、教諭が車上荒らしの被害に遭い、児童98名の成績情報やHDDが奪われた。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ