サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年3月15日号 (第270号)

2016年3月4日~2016年3月10日

本号では、某県庁にマルウェアが添付されたメールが送りつけられた事件が報告されました。事件内容から、マルウェアを感染させることを狙った標的型メール攻撃と推測されます。

情報セキュリティ専門会社の調査によると、従業員は5名に一人、役員は3名に一人が不審なメールを開封したという結果が報告されています。

今回の事案では、県職員が不審なメールを開封せず、検査と行ったことでマルウェア感染を防ぐことができました。標的型メール攻撃を完全に防止することは困難とされ、定期不定期に実施する訓練が効果的と言われています。組織の情報セキュリティ年間計画に、標的型メール攻撃対応訓練を組み込んでおくことを推奨します。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年3月4日

妨害
某独立行政法人を騙るフィッシングメールが確認された。報道によると、不在通知を装ったウィルスメールが個人や企業宛に送信されていることが分かった。フィッシングメールに添付されたファイルを開封すると、偽装サイトに誘導してIDとパスワードを詐取する仕組みだった。同法人は、メールで不在通知を送信することはないと注意喚起している。

侵入・感染 情報流出・紛失
某インターネット関連会社は、運営するオンラインストアが不正アクセスを受け、クレジットカード情報が外部流出した可能性があると発表した。発表によると、顧客と決済代行会社から連絡があり、情報セキュリティ専門会社が調査したところ、クレジットカード情報が漏えいした可能性があると指摘された。サイト利用者1106名のクレジットカード番号と氏名、有効期限など流出した恐れがあり、同社は対象となる顧客にメールを送信して注意喚起した。

妨害 情報流出・紛失
某家電量販会社は、運営するオンラインサイトがパスワードリスト攻撃を受けたと発表した。発表によると、外部の第三者がアカウント情報を不正に入手、ログインした可能性が高いと言う。

2016年3月7日

侵入・感染 情報流出・紛失
某食品製造販売会社は、運営するオンラインストアが不正アクセスを受け、クレジットカード情報が外部流出した可能性があると発表した。発表によると、決済代行会社から連絡があり、情報セキュリティ専門会社が調査したところ、クレジットカード情報漏えいの可能性が指摘された。クレジットカード利用者43,744名のカード番号と氏名、有効期限など流出した恐れがあり、同社は対象となる顧客にダイレクトメールを送付して注意喚起した。

2016年3月8日

妨害
某県庁は、県職員宛にマルウェアが添付されたメールが送りつけられたと発表した。発表によると、職員は本文と件名が英文のメールを受信、添付されたzipファイルを調査したがマルウェアが検出された。なお、受信したメールは開封されておらず、被害は発生しなかった。

妨害
フィッシング対策協議会と某電子玩具製造販売会社は、運営するオンライゲームサイトを騙ったフィッシングメールが確認されたとして、クレジットカード利用者に注意喚起した。同社によると、利用者を偽サイトに誘導して不安を煽り、カード番号やアカウント情報を入力させる手口だった同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ