サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年4月26日号 (第276号)

2016年4月15日~2016年4月21日

本号では、某放送会社が運営するウェブサイトへの不正アクセスが報告されました。

同社の発表によると、「OSコマンドインジェクション」による攻撃を受けたことが流出の原因としています。

「OSコマンドインジェクション」は、ウェブアプリケーションのソースコード中に脆弱性があり、そこを攻撃されることが原因とされています。同様な攻撃を防ぐためには、アプリケーションで使用するOSコマンドを必要最低限とし、サーバーへのアクセス制限を行うなどの処置が有効です。

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年4月19日

侵入・感染 情報流出・紛失
某物販会社は、運営するオンラインストアが不正アクセスを受け、クレジットカード情報が外部に流出した可能性があると発表した。発表によると、決済代行会社から連絡があり、情報セキュリティ専門会社が調査したところ、情報漏えいの可能性を指摘された。漏洩したのは、サイト利用者397名のクレジットカード番号と氏名などの信用情報で、決済代行会社と協力して対応している。

2016年4月21日

侵入・感染 情報流出・紛失
某放送会社は、運営するウェブサイトが不正アクセスを受け、登録された個人情報が流出した恐れがあると発表した。発表によると、同社ウェブサイトへの不正アクセスを検知、調査したとこと「OSコマンドインジェクション」による攻撃と判明した。流出の可能性がある情報は約43万件に及び、多くは番組への応募者に関するものだった。同社は、外部の専門家を含む調査委員会を設置して、対策を進めるとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ