サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年2月9日号 (第265号)

2016年1月29日~2016年2月4日

本号では、某通販サイトが不正アクセスを受け、クレジットカード情報が漏えいしたことが報告されました。

報告によると、決済代行会社から運営会社に連絡があり、専門会社が調査したところ、クレジットカード情報が漏えいしている可能性が指摘されたとのことです。

同社は、再発防止にために、クレジットカード情報を社内サーバに保存、処理する方式を改め、決済代行会社が提供する、セキュアなサイトへ直接リンクする方式を採用するとのことです。

経済産業省が発表した『家計の消費動向とクレジットカード利用』によると、クレジットカードの利用は右肩上がりで増加していくことが予想されています。それに伴い、不正アクセスによる犯罪被害の増加も想定されます。

決済代行会社は、クレジットカード犯罪防止に関するノウハウを蓄積しています。カード決済を採用する企業は、決済代行会社と連携して、よりセキュアなシステムの利用を推進することが望まれます。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年2月1日

妨害
フィッシング対策協議会と某ネット通販会社は、同社を騙ったフィッシングメールが確認されたとして、利用者に注意喚起した。同社によると、利用者を偽サイトに誘導して不安を煽り、クレジットカード番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

2016年2月2日

情報流出・紛失
某医療機関は、使用していた麻酔台帳システムの設定に誤りがあり、患者データがネット上に流出したと発表した。発表によると、対象データ1714件、患者1613名の情報がネットで閲覧可能な状態だった。

2016年2月4日

侵入・感染 情報流出・紛失
某通販サイト運営会社は、不正アクセスを受けクレジットカード情報が外部流出した可能性があると発表した。発表によると、決済代行会社から通報があったため、専門機関が調査したところ、クレジットカード情報が漏えいした可能性あることが指摘された。同社は、サイト利用者6,427件のクレジットカード番号と氏名、有効期限、セキュリティコードなどが流出した恐れがあるとして、対象となる顧客に封書で連絡、注意喚起を行った。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ