三井物産セキュアディレクション セキュリティ診断なら

サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2017年11月7日号 (第350号)

2017年10月27日~2017年11月2日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2017年10月27日

妨害
フィッシング対策協議会と某オンラインモール運営会社は、同社が運営するショッピングサイトを対象にしたフィッシング・メールが確認されたとして、注意喚起を行った。同協議会によれば、利用者のアカウントが無効になったと不安をあおってフィッシングサイトに誘導し、クレジットカード情報などを入力させることを狙っていた。同協議会は、同様な偽メールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2017年10月30日

侵入・感染情報流出・紛失
某情報サービス会社は、運営するウェブサイト売買サービスシステムから、顧客情報14,612件が外部に流出したと発表した。報道によると、顧客情報がウェブサイト上で閲覧可能になっているとの通報があり、同社がサービスを停止した。同社は、外部の専門機関に調査を依頼、ウェブシステムの脆弱性を悪用した不正アクセスの可能性が高いことが判明した。

妨害
フィッシング対策協議会と某SNS運営会社は、同社の利用者を対象にしたフィッシング・メールが確認されたとして、注意喚起を行った。同協議会によれば、利用者が使用するパスワードの安全性に問題があると不安をあおってフィッシングサイトに誘導し、アカウント情報を入力させる手口だった。同協議会は、同様な偽メールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2017年11月1日

妨害
某警察本部は、不正指令電磁的記録保管容疑で、某情報セキュリティ関連会社の社員を逮捕した。報道によると、社員はウイルスが含まれたファイルをファイル共有ソフトウェア「Share」に、第三者がダウンロード可能なよう保存していた。

2017年11月2日

侵入・感染情報流出・紛失
某警察本部は、不正アクセス禁止法違反容疑で、男女10名を書類送検した。送検された10名は、男性芸能人やその友人のSNSアカウントに無断で侵入したり、IDとパスワードを第三者に漏らしたりしていた。

情報流出・紛失
某市は、業務外で個人情報閲覧システムを使用したとして、職員を訓告処分にした。報道によると、当該職員は住基ネットにアクセスし、個人情報のコピー1名分を部外者に提供していた。

侵入・感染情報流出・紛失
某大学は、付属図書館が公開しているWebサーバに不備があり、外部から不正にアクセスされたと発表した。発表によると、職員が不正アクセスの痕跡を発見し、調査を行った結果、セキュリティ対策の不備が発見された。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ