サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2016年12月13日号 (第304号)

2016年12月2日~2016年12月8日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2016年12月2日

侵入・感染情報流出・紛失
警視庁生活安全部サイバー犯罪対策課は、都内IT会社勤務に勤務する某容疑者をマイナンバー法容疑で逮捕した。報道によると、容疑者は上司がネットワーク内に保存したマイナンバー通知カードの画像を複写、不正に取得していた。 勤務先での不満が犯行の動機と報道されており、社内ネットワークの保守担当者であった容疑者が、その立場を悪用して上司のデータを無断で閲覧していた。 マイナンバー法は、不正なアクセスで他人の番号を取得する行為を禁じており、同法違反で逮捕された全国で初めての事案となった。

侵入・感染情報流出・紛失
某大手化粧品関連企業グループは、関連会社の通販サイトが不正アクスを受け、クレジットカード情報が流出したと発表した。発表によると、決済代行会社から情報流出の警告があり、当該サイトを停止した上で社内に対策本部を設置、第三者機関に調査を依頼した。 同社によると、最大50,121件のクレジットカード情報(カード番号、氏名、住所など)が流出、その他に421,313件の会員情報も漏えいした恐れがあるとしている。

侵入・感染情報流出・紛失
某県警察本部は、不正アクセス禁止法違反容疑で高校3年生の生徒を逮捕した。報道によると、高校1年生の生徒が病院にネットワークに不正アクセスした別事件の捜査で、同容疑者の関与が浮上したもの。容疑者は、プログラム言語「SQL」を不正操作する「SQLインジェクション攻撃」を用いて、病院のサーバに侵入していた。

2016年12月5日

侵入・感染情報流出・紛失
某インターネット関連企業は、運営する漫画投稿サイトが「パスワードリスト攻撃」を受けていたことを明らかした。発表によると、登録されたアカウントうち3,646件に不正ログインを許してしまい、利用者のメールアドレス、生年月日などが閲覧された恐れがあるという。 同社は、当該アカウントのパスワードの再設定を実施、該当する利用者に変更を依頼した。

2016年12月7日

侵入・感染情報流出・紛失
某衣服製造販売会社は、運営する通販サイトが不正アクセスを受け、クレジットカード情報が流出したと発表した。発表によると、発表によると、決済代行会社から情報漏えいの通報があり当該サイトを停止情報セキュリティ専門会社に調査を依頼した。 同社は、決済代行会社から不審な取引の明細が届いた場合は、届け出るように顧客に依頼している。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ