三井物産セキュアディレクション セキュリティ診断なら

サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2017年10月3日号 (第345号)

2017年9月22日~2017年9月28日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2017年9月22日

妨害
フィッシング対策協議会と某オンラインモール運営会社は、同社が運営するショッピングサイトを対象にしたフィッシング・メールが確認されたとして、注意喚起を行った。確認された偽メールは、外国が住所となっていた架空の請求書を送りつけてフィッシングサイトへ誘導し、クレジットカード情報などを入力させることを狙っていた。同協議会は、同様な偽メールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

侵入・感染情報流出・紛失
某ガス会社は、運営する料金検索用サイトが、「パスワードリスト攻撃」を受けたと発表した。発表によると、顧客からパスワードが勝手に変更されていたとの連絡があり、調査したところ、顧客106名のアカウントが不正にログインされていた。また、24名分のアカウントは、計38,000円分のポイントが不正に使用されていた。

2017年9月25日

情報流出・紛失
内閣サイバーセキュリティセンター(NISC)は、政府や独立行政法人職員が使用するメールアドレス約14,720件が、外部に漏えいした可能性があるとして、注意喚起を行った。民間の情報セキュリティ企業が当該アカウントをネットで閲覧可能なことを発見、NISCに通知した。

妨害
フィッシング対策協議会と某通信販売会社は、同社の顧客を対象にしたフィッシング・メールが確認されたとして、注意喚起を行った。確認された偽メールは、顧客のアカウントが第三者にアクセスされたとして偽サイトに誘導、クレジットカード番号情報など詐取する手口だった。同協議会は、同様な偽メールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2017年9月26日

妨害侵入・感染
某生産用機械器具製造会社は、同社のホームページがDDoS攻撃を受けたと発表した。発表によると、同社が利用しているクラウドサービスが約15時間に渡って攻撃を受け、ウェブサイトへのアクセスが困難な状態になった。

妨害侵入・感染
某情報通信・サービス会社が管理するレンタルサーバの一部が、DDoS攻撃を受けていたことが分かった。報道によると、同社のサーバが約2時間半に渡ってDDoS攻撃を受け、アクセスが困難な状態が続いた。原因は、外部から不明なトラフィックが送りつけられたことで、現在は回復しているという。

2017年9月27日

侵入・感染情報流出・紛失
某自動車販売会社は、従業員1名のメールアドレスが不正アクセスを受けたと発表した。発表によると、Webメールシステムのアクセスログから、メールアカウントが外部から不正にアクセスされた痕跡が発見された。同社顧客、従業員など計176名の個人情報が不正に閲覧された可能性があるという。

侵入・感染改ざん・破壊情報流出・紛失
某通信販売会社は、運営するオンラインショップが「パスワードリスト攻撃」を受けたと発表した。発表によると、国内の同一IPアドレスから第三者によって不正にログインされていた。被害に遭った顧客の一部は、個人情報が閲覧、改ざんされており、ポイントが不正に交換されていた。

2017年9月28日

妨害
某電子機器販売会社は、運営する通信販売サイトを騙る「なりすましメール」が確認されたと発表した。発表によると、偽メールに記載されたURLをクリックすると、マルウェアをダウンロードする偽サイトに誘導する手口だった。なお、同社のメールサーバが踏み台にされた痕跡は確認されていないという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ