サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2017年12月26日号 (第357号)

2017年12月15日~2017年12月21日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2017年12月15日

侵入・感染情報流出・紛失
某出版会社は、運営するWebサイトが不正アクセスの被害に遭い、会員情報の一部が外部に流出したと発表した。発表によると、会員からフィッシングメールを受け取ったとの連絡があり、調査を行ったところ、不正なアクセスを受けていたことが判明した。同社がHP上に公開した報告書によれば、流出した個人情報は1,160件で、管轄の警察署に被害届を提出する予定としている。

侵入・感染改ざん・破壊
某医療専門学校は、運営するWebサイトが不正アクセスを受け、改ざん被害を受けたと発表した。発表によると、利用中のコンテンツ・マネジメント・システムが改ざんされ、検索エンジンで経由してアクセスされた場合、架空のタイヤ販売サイトへ転送される仕組みだった。同校は、某警察本部に被害届を提出、新たなサーバに移行してサイトを再開した。

2017年12月18日

妨害
フィッシング対策協議会と某IT関連会社は、同社と偽ったフィッシングメールが新たに確認されたとして、注意喚起を行った。見つかったフィッシングメールは、同社が提供しているクラウドサービスのセキュリティに関する質問を再設定する必要があると騙し、偽サイトに誘導して住所やクレジットカード番号を詐取しようとする手口だった。同社と偽ったフィッシングメールは、これまでも複数回確認されており、同協議会はフィッシングメールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

妨害
フィッシング対策協議会と某クレジットカード会社は、同社と偽ったフィッシングメールが新たに確認されたとして、注意喚起を行った。新たなフィッシングメールは、第三者による不正アクセスが確認されたとしてカード会員を偽り、フィッシングサイトへ誘導する仕組で、クレジットカード番号などを入力させることを狙っていた。同協議会は、フィッシングメールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2017年12月21日

侵入・感染情報流出・紛失
某損害保険会社の地方子会社は、M支社及びS支社が利用していたメールサービスから、顧客情報が漏えいしたと発表した。発表によると、M支社が利用しているアカウントが海外からログインされていることを検知、他の支社・支店についても調査を行ったところ、S支店に対しても不正なログインが行われていることが判明した。両支社での不正アクセスにより、約5,400件の顧客情報が漏えいした。なお、同社は顧客情報の不正利用は確認されていないとしている。

侵入・感染情報流出・紛失
某食品製造会社は、子会社が運営する通信販売サイトが不正アクセスの被害に遭ったと発表した。発表によると、クレジットカード決済代行会社から連絡があり、外部の専門機関に調査を依頼、その結果サイトの管理を委託している業者のサーバが外部から不正アクセスを受け、クレジットカード情報6,679件が漏えいしていたことが分かった。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ