サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2017年2月14日号 (第312号)

2017年2月3日~2017年2月9日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2017年2月3日

侵入・感染情報流出・紛失
某レンタルビデオ会社のPCがマルウェアに感染、顧客情報が外部に流出していたことが分かった。報道によると、同社が運営するサポートセンター宛のメールを担当者が受信、添付ファイルを開封したことでPCがマルウェアに感染してしまったという。 同社によると、流出したのは顧客126名の氏名と住所、携帯電話番号、メールアドレス、口座番号などで対象者に連絡、謝罪を行う予定としている。

2016年2月6日

侵入・感染改ざん・破壊
某県は、公開HPの一部が不正アクセスの被害に遭ったと発表した。発表によれば、県のウェブサイトが不正アクセスを受け、HPの一部が改ざんされていた。総務省から指摘を受け、被害が発覚したという。 当該HPは、業務委託会社が管理しているが、現在は一時的に閉鎖されている。なお、公式HPへの影響はなかった。 県は、導入していたコンテンツ管理システムの脆弱性が悪用されたことが原因としている。

侵入・感染改ざん・破壊
某国会議員の公式サイトが、不正アクセスの被害に遭っていたことが明らかになった。警察庁から連絡があり、被害が発覚した。導入していたコンテンツ管理システムの脆弱性が悪用されたことが原因という。 同議員の個人事務所によれば、既に必要な対応は行っており、個人情報の流出はないとしている。

妨害
某SNS運営会社とフィッシング対策協議会は、同社を名乗る詐欺メールが確認されたとして、アカウント情報を入力しないよう利用者に注意喚起を行った。 同協議会は、詐欺メールを発見した場合は、指定のアドレス宛に連絡するように呼び掛けている。

侵入・感染改ざん・破壊
某地方自治体は、運営する公共施設のHPが改ざん被害に遭ったと発表した。発表によると、当該HPに海外の過激派組織を挑発する文言があり、県警察本部の指摘で問題が発覚した。当該自治体は、ウィルス感染や個人情報の漏えいは確認されていないとしている。

2017年2月7日

侵入・感染改ざん・破壊
某県が管理する公的機関のHPが、相次いで不正アクセスに遭った。 報道によると、県立中央病院のHPがハッキング被害に遭っていたことが分かった。県警本部公安課サイバー対策室から連絡があり、事態が発覚した。同病院は、当該HPを閉鎖した。 また、県が所管する観光協会のHPも不正アクセスを受けた。サーバを管理する委託会社が点検作業を行ったところ、HPの一部が改ざんされていた。同協会は、HPを一時的に閉鎖、改修を行って上で再開した。

侵入・感染改ざん・破壊
某市は、運営する観光案内サイトが不正アクセスを受けたと発表した。発表によると、総務省から当該サイトが改ざんされていると指摘があり、管理委託会社に閉鎖を指示した。 市が確認したところ、同サイトの一部が海外の過激派組織を非難する内容に上書きされていた。コンテンツ管理システム」の脆弱性が悪用されたことが原因という。

侵入・感染改ざん・破壊
某県教育委員会は、運営する教育情報システムが不正アクセスを受け、改ざん被害に遭ったと発表した。県教育委員会の発表によると、県警察本部から連絡があり問題が発覚、当該HPを閉鎖する処置を取った。 同県教育委員会によれば、当該教育情報システムは、教職員向けHPの閲覧やメールの利用、学校用HPの公開等に活用されているという。

2017年2月8日

侵入・感染改ざん・破壊
某県が運営する世界遺産を紹介するHPが、改ざん被害に遭っていたことが明らかになった。報道によると、県の担当部署が運営するHPが不正アクセスを受け、内容が改ざんされていた。内閣サイバーセキュリティセンターから某県に通報があり、事件が発覚した。

侵入・感染改ざん・破壊
某県立病院のHPが、改ざん被害に遭っていたことが分かった。報道によると、コンテンツ管理システムの脆弱性が悪用され、HPの一部が改ざんされていたという。警察庁から通報があり、被害が発覚した。 県は、当該HPを一時的に閉鎖、プログラムの修正を行った上で再開した。

2017年2月9日

侵入・感染改ざん・破壊
某県が管理する自然保護センターのHPが、改ざん被害に遭っていたことが分かった。報道発表よると、コンテンツ管理システムの脆弱性が悪用され、HPの一部が改ざんされた。県は、当該HPを一時的に閉鎖、プログラムの改修を行った。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ