サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年2月2日号 (第264号)

2016年1月22日~2016年1月28日

本号では、公的機関を対象にしたサイバー攻撃が6件、報告されました。そのうち2件は、国際空港運営会社を対象にしたものでしたが、航空機の運航には支障がなかったと報告されています。

今回のサイバー攻撃は、第三国から国の重要はインフラストラクチャーを対象としたものであり、今後も同様な不正アクセスの増加が懸念されます。

政府は、サイバーセキュリティ戦略本部を内閣に設置、主要閣僚や有識者と学識経験者を構成員として、サイバー攻撃に対する対応する体制の構築を目指しており、重要インフラに関するセキュリティ強化案などの策定を推進しています。

強化案では、総務省(地方自治体、情報通信分野)、経済産業分野、金融分野などが担当官庁毎に取組状況を公開しています(内閣サイバーセキュリティセンターウェブサイト参照)。

サイバー攻撃の対象は官民を問いません。重要なインフラストラクチャーを担う企業も、こうした資料や報告書を参考にして、サイバー攻撃の影響を最小限に留めることが求められます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年1月22日

妨害
フィッシング対策協議会と某銀行は、同行を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同行によると、顧客を偽サイトに誘導するショートメッセージを送信して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

妨害 侵入・感染 情報流出・紛失
某公益財団法人は、第三国から不正なアクセスを受けて、データ流出があったと発表した。 発表によると、職員が某国製のHDDをネットワークに接続したところ外部に勝手にアクセスしていた。また、職員は使用禁止となっているファイル共有ソフトウェアをインストールしていたが、第三国から不正アクセスを受けていたという。同法人の情報システムを常時監視している専門会社が、不正アクセスを発見した。 同センターは、機密情報の流出はないとして、監督官庁に報告を行っていなかった。

情報流出・紛失
某県警察本部は、女性芸能人の個人情報などを不正に持ち出したとして、某県在住の地方公務員を不正アクセス禁止法違反などの容疑で逮捕した。報道によると、当該地方公務員は業務で管理する個人データ1万件以上を持ち出し、生年月日などの情報を悪用して、女性芸能人の非公開ページにアクセスしていた。

侵入・感染 情報流出・紛失
某健康食品販売会社は、運営するオンラインストアが不正アクセスを受け、クレジットカード情報が外部流出した可能性があると発表した。発表によると、決済代行会社から連絡があったため、情報セキュリティ専門会社に調査を依頼したところ、個人情報が漏えいした可能性が指摘された。クレジットカード番号と氏名、住所、有効期限、セキュリティコードなどが流出した恐れがあり、同社は対象となる顧客に書面を送り、不審な請求がないか注意喚起した。

2016年1月23日

妨害 侵入・感染
某国際空港運営会社は、管理するホームページが断続的にアクセス不能になったと発表した。発表によると、外部から大量のアクセスが行われており、サイバー攻撃の可能性が指摘されている。なお、航空機の運航に支障はないという。

2016年1月25日

妨害
フィッシング対策協議会と某銀行は、同行を騙ったフィッシングメールが確認されたとして、顧客に注意喚起した。同銀行によると、顧客を偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

妨害 侵入・感染
某中央官庁のウェブサイトが、アクセスが困難な状態になっていることがわかった。イルカやクジラの捕獲に反対する活動家の関与が疑われている。

2016年1月27日

妨害 侵入・感染
某国際空港運営会社は、管理するホームページが不正アクセスを受けたと発表した。発表によると、外部から大量のアクセスが行われており、サイバー攻撃も考えられるとして、同社は某県警察本部に連絡した。24時間態勢でサーバを監視していた職員が異常を発見した。なお、航空機の運航は別のサーバを使用していた。

侵入・感染 改ざん・破壊
某県暴力団追放推進センターのウェブサイトが不正アクセスされ、改ざん被害にあった。不正なコードが埋め込まれ、閲覧者を外部の不正なサイトに誘導する仕組みだった。

妨害 侵入・感染
某中央官庁のホームページが断続的にアクセス不能だったことが分かった。報道によると、外部から大量のアクセスが行われており、アクセス障害が発生した。国際的ハッカー集団が犯行声明を発表しており、警察庁も確認した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ