サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年4月19日号 (第275号)

2016年4月8日~2016年4月14日

本号では、某鉄道会社のウェブサイトが不正アクセスを受けた事案が報告されました。報道によると、約3万8000件の不正アクセスが確認され、そのうち69アカウントが実際にログインされていました。

「パスワードリスト攻撃」など、個人のアカウントを対象にした攻撃が跡を絶ちません。サイト運営者も対策を講じていますが、利用者もパスワードの強度強化や定期的な変更などを行い、自衛的処置を行うことも必要です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年4月11日

侵入・感染 情報流出・紛失
某鉄道会社は、運営するウェブサイトが不正アクセスを受け、利用者情報が漏えいしたと発表した。発表によると、過去に複数回発生した不正アクセスを調査したところ、約3万8000件に及ぶ不正アクセスの痕跡を発見し、そのうち69アカウントが不正にログインされていた。また、警察からの情報で、54名分の会員情報の漏えいも判明した。同社は、利用者のパスワードの強化や定期的な変更を依頼した。

妨害
フィッシング対策協議会と決済代行会社のC社は、同社を騙ったフィッシングメールが確認されたとして、カード利用者に注意喚起した。同社によると、利用者を偽サイトに誘導して不安を煽り、カード番号やアカウント情報を入力させる手口だった同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

2016年4月12日

妨害
フィッシング対策協議会と某銀行は、同行を騙ったフィッシングメールが確認されたとして、カード利用者に注意喚起した。同社によると、利用者を偽サイトに誘導して不安を煽り、カード番号やアカウント情報を入力させる手口だった同協議会は、類似サイトやメールを発見した場合は (info@antiphishing.jp)宛に連絡するように呼び掛けている。

侵入・感染 情報流出・紛失
宝飾品製造販売の某社は、運営するオンラインストアが不正アクセスを受け、顧客情報が外部流出したと発表した。発表によると、自社で不正アクセスの痕跡を発見したため、情報セキュリティ専門会社に調査を依頼したところ、537件のクレジットカード情報を含む、最大19万9709件の顧客情報が流出した可能性を指摘された。同社は対象となる顧客にメールを送信、注意喚起した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ