サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年11月22日号 (第301号)

2016年11月11日~2016年11月17日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年11月14日

妨害
某オンラインゲーム運営会社とフィッシング対策協議会は、同社を名乗る詐欺メールが確認されたとして、注意喚起を行った。同協議会は、同様の詐欺メールを発見した場合は、指定の連絡先まで連絡するように呼び掛けている。

妨害
某中央官庁と某官民連携プロジェクトは、大手通信企業を名乗った偽メールが確認されたとして、注意喚起を行っている。確認された偽メールは、ウイルスの除去ソフトウェアのダウンロードを促し、文面の指示に従うとPCがマルウェアに感染する仕組みだった。

2016年11月15日

侵入・感染情報流出・紛失
某輸送用機器製造業会社は、運営しているウェブサイトが不正アクセスを受け、顧客情報が外部流出したと発表した。発表によると、社内で実施したセキュリティ調査で、外部から不正アクセスが行われていたことが判明、顧客情報64,742件が不正に閲覧されていた。

2016年11月16日

妨害侵入・感染情報流出・紛失
某県警察本部は、フィッシング詐欺の容疑で容疑者二人を逮捕した。二人は、某ポータルサイトを装った偽サイトを開設、利用者のアカウント情報を詐取していた。また、詐取したアカウント情報を悪用、ネットオークションに出品して、落札者から代金を騙し取っていた。

侵入・感染
某新聞社は、運営する複数のウェブサイトが不正アクセスを受けたと発表した。発表によると、外部からの不正アクセスを検知し調査したところ、サーバ上に正体不明のファイルが保存されていた。同社によると、サーバの改ざんや情報漏えいなどの被害は確認されなかったと言う。

2016年11月17日

侵入・感染情報流出・紛失
某電力会社の顧客向けウェブサイトが、「パスワードリスト攻撃」を受けていたことが明らかになった。報道発表によると、アクセスログが規定値を超過したため、一時的にサーバを停止したとのこと。同社が調査をしたところ、顧客約500名のアカウントが不正にログインされ、利用者のポイントが交換されてしまった。

妨害
某輸送会社は、宅配便の通知を装った偽メールが確認されたと発表した。発表によると、偽メールに記載されたURLにアクセスすると、正体不明なサイトへ誘導されるという。同社は、偽メールの事例を公開、注意喚起した。

侵入・感染情報流出・紛失
某輸送用機器製造会社は、同社のメールサーバが不正アクセスを受け、顧客の個人情報が流出したと発表した。発表によると、個人情報がネット上に投稿されていると顧客から連絡があり、調査を行ったところ事態が判明した。投稿されていた個人情報は9,124件で、氏名とメールアドレス、所属企業名などで住所や電話番号などは含まれていなかった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ