サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年4月5日号 (第273号)

2016年3月25日~2016年3月31日

本号では某県が運営する外国観光客向け情報サイトが不正アクセスを受けた事案が報告されました。

不正アクセスを検知し某県に通知したのは、内閣サイバーセキュリティセンターと報道されています。同センターはサイバーセキュリティ基本法の施行にともない、内閣官房情報セキュリティセンターを改組された組織です。

同センターは中央官庁だけでなく民間からの有識者も交えて体制を強化しており、サイバーセキュリティにおける日本の司令塔としての役割が期待されています。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年3月25日

侵入・感染 情報流出・紛失
某県は運営する外国人向け観光情報ウェブサイトが不正アクセスを受け、個人情報が流出したと発表した。発表によると、内閣サイバーセキュリティセンターから指摘があり、当該サイトを閉鎖して調査したところ、不正アクセスを受けた痕跡が発見された。調査の結果、氏名やメールアドレスなど個人情報、計560件が外部から閲覧された可能性があるという。 同サイトは3月末に更新する予定であったが、セキュリティ対策を実施した上で新規開設する方針とした。

侵入・感染 情報流出・紛失
千葉県は、土木関連部署職員が人事管理システムに不正アクセスしたと発表した。発表によると、当該職員は県職員約2万名の情報が保存されたDBに不正アクセスして入手した情報をPCに保存していた。 職員は総務部に所属していたことがあり、人事管理システムの開発を担当していた。不正アクセスを行った動機として、自分の昇進のペースを知りたかったとしている。なお、職員は総務部時代に使用していた管理者パスワードを使用、人事システムにアクセスしていた。

2016年3月31日

妨害
フィッシング対策協議会と某銀行は、同行を騙ったフィッシングメールが、再び確認されたとして、顧客に注意喚起した。同行によると、顧客を偽サイトに誘導して不安を煽り、口座番号やアカウント情報を入力させる手口だった。同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ