サイバーセキュリティ事件簿 2018年1月23日号 (第361号) | MBSD

サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年1月23日号 (第361号)

2018年1月12日~2018年1月18日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年1月12日

侵入・感染情報流出・紛失
某情報処理サービス会社が開設している仮想通貨取引所が、不正アクセスの被害に遭っていたことが分かった。報道によると、同社が取引所の利用者向けに発行したAPIキーが悪用され、17件の不正出金と174件の不正取引が実行されていた。利用者から、不審な取引があったとの連絡があり、事態が判明した。同社は、APIキーの不正利用対策を実施するとともに、捜査機関と協力して、事件解決に対応するとしている。

侵入・感染改ざん・破壊
某CATV会社が管理するウェブサイトが、改ざんの被害に遭っていることが分かった。報道によると、当該ウェブサイトが不正アクセスを受けた痕跡があり、閲覧すると外部の別サイトへ誘導される仕組みだった。同社は、ウェブサイトを別サーバに移行、情報セキュリティ対策を行った上で再開した。

2018年1月15日

侵入・感染情報流出・紛失
某出版社は、運営するウェブサイトが不正アクセスを受け、顧客情報が流出した恐れがあると発表した。同社の発表によると、外部からウェブサイトの脆弱性を突かれ、顧客の氏名やメールアドレスなど最大93,014名分の情報が漏えいした可能性があるという。顧客から、フィッシングメールが着信したとの指摘があり、事態が判明した。同社は、対象の顧客にメールで事情説明と謝罪を行った。また、警察へ被害届を提出した。

2018年1月16日

妨害侵入・感染情報流出・紛失
某看護大学は、メールサーバが不正アクセスを受けたと発表した。同大学の発表によると、教職員のユーザ名とパスワードが不正利用され、300,000件以上の迷惑メールが発信されていた。ネットワークの保守作業を行っている業者から大学に連絡があり、事態が分かった。大学は、当該教職員のアカウントから、個人情報が漏えいしていないか、調査を行っている。

侵入・感染改ざん・破壊
某大学は、医歯学部付属病院のウェブサイトが不正アクセスを受け、改ざんされたと発表した。発表によると、病院職員がHPに不審な投稿があるのを発見、被害拡大防止のため、学外からの通信を全て遮断して調査を開始した。現在、病院仮設HPを立ち上げ、同大学情報基盤センターとセキュリティ専門会社が対応を行っている。なお、現時点では個人情報の流出は確認されていないとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ