サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年3月29日号 (第272号)

2016年3月18日~2016年3月24日

本号では、「SQLインジェクション攻撃」による情報漏えい事件が報告されました。

SQLインジェクションによる不正アクセスは、たびたび報道されていますが、独立行政法人 情報処理推進機構(IPA)はその対策方法を公開しています。また、ITや情報セキュリティ関連のメディアなども対策法を公開していますので、ウェブアプリケーションの開発や保守作業に際し、参考にされることをお薦めします。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年3月18日

妨害
フィッシング対策協議会と決済代行業のC社は、同社が運営するサイトを騙ったフィッシングメールが確認されたとして、クレジットカード利用者に注意喚起した。同社によると、利用者を偽サイトに誘導して不安を煽り、カード番号やアカウント情報を入力させる手口だった。同協議会は類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

妨害 侵入・感染
某県警察本部は、金銭要求するスマートフォン向けランサムウェアが確認されたことを明らかにした。同県警本部サイバー犯罪対策課によると、スマートフォンがロックされ、金銭を要求する画面が出現する仕様だという。

2016年3月23日

侵入・感染 改ざん・破壊 情報流出・紛失
介護情報サービス事業の某社は、運営するウェブサイトが不正アクセスを受け、利用者の情報が外部流出した可能性があると発表した。発表によると、不正アクセスの痕跡が確認されたため調査を行ったところ、「SQLインジェクション攻撃」による不正アクセスの被害に遭った可能性があることが分かった。同社は該当のサイトを閉鎖して調査を継続している。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ