三井物産セキュアディレクション セキュリティ診断なら

サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2017年12月19日号 (第356号)

2017年12月8日~2017年12月14日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2017年12月13日

侵入・感染情報流出・紛失
某社団法人のWebサイトが、閉鎖されていることが分かった。報道によると、同サイトを閲覧した人のPCが、仮想通貨を悪用する「マイニングマルウェア」と呼ばれるウイルスに感染する可能性があるのが理由としている。仮想通貨のシステムでは、第三者がコンピュータの処理能力を提供することで報酬を得る仕組みがあり、それを悪用して他人のPCに侵入して不正な利益を得ていたものと思われている。「マイニングマルウェア」に感染すると、金銭的な被害はないがPCの動作が極端に遅くなる事象が確認されている。

侵入・感染情報流出・紛失
某大学は、管理する教育用計算機システムが不正アクセスの被害に遭い、学生など学内外関係者の個人情報約8万件が、漏えいした可能性があると発表した。発表によると、教員のIDとパスワードが盗用され、学内のシステムに不正なプログラムが仕掛けられ、個人情報が漏えいした可能性があるという。同大学は、IDとパスワードが盗用された経緯は不明としている。

2017年12月14日

侵入・感染改ざん・破壊
某ニュースサイトが不正アクセスを受け、記事が改ざんされていたことが分かった。運営元の発表によれば、数本の記事が改ざんされており、犯罪行為であり捜査機関と協議を進めているとしている。なお、個人情報は保持しておらず、流出の恐れはないという。

妨害侵入・感染
某大学は、運営するWebシステムが不正アクセスを受け、迷惑メールが発信されたと発表した。同大学が調査したところ、メールサーバ経由で約143,000回、迷惑メールが発信されていた。同大学によると、外部から不正なアクセスを受けた形跡があり、何らかの方法でパスワードが推定され、アカウントが悪用されたものとしている。

侵入・感染情報流出・紛失
某通信販売会社は、運営する通信販売サイトが不正アクセスを受け、顧客情報が改ざんされ不正注文が行われた、「なりすまし」による被害に遭ったと発表した。発表によると、顧客から登録した情報が知らずに変更されていると通報があり、問題が発覚した。同社は、「パスワードリスト攻撃」であるとの見解を発表している。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ