サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年1月30日号 (第362号)

2018年1月19日~2018年1月25日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年1月22日

妨害
フィッシング対策協議会と某クレジットカード会社は、同社を騙ったフィッシングメールが新たに確認されたとして、注意喚起を行った。新たなフィッシングメールは、二種類の文面が用意され、カード会員をだましてフィッシングサイトへ誘導し、クレジットカード番号や有効期限などを入力させることを狙っていた。同協議会は、フィッシングメールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2018年1月23日

侵入・感染
某情報サービス会社は、社内システムがランサムウェアに感染していたと発表した。同社の発表によると、感染の判明を受けて社内に対策チームを編成、感染状況の把握と拡大防止、駆除対策を実施した。駆除対象になったランサムウェアは、ネット経由で拡大する可能性はなく、同社発のメールで感染する恐れもないとしている。

侵入・感染情報流出・紛失
革製品を販売する某有限会社は、運営するウェブサイトが不正アクセスを受け、信用情報が外部に流出した可能性があると発表した。同社の発表によると、同サイトを利用した顧客の氏名とクレジットカード番号、セキュリティコードなど最大335件の信用情報が外部に流出した。クレジットカード会社と決済代行業者を通じて指摘を受け、問題が発覚した。同社はカード決済を停止、セキュリティ専門会社に調査を依頼、問題の究明を進めていた。また、監督官庁の個人情報保護委員会への報告並びに某県警察本部へ被害届を提出した。

妨害
フィッシング対策協議会と某IT関連会社は、同社を騙ったフィッシングメールが、新たに確認されたとして、注意喚起を行った。確認されたフィッシングメールは、同社が展開するクラウドサービスのセキュリティに関する質問を再設定する必要があるとだまし、住所やクレジットカード番号を詐取しようとする手口だった。同協議会は、当該サイト閉鎖に向けて、JPCERTコーディネーションセンターに調査を依頼した。また、フィッシングメールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2018年1月25日

侵入・感染情報流出・紛失
某公立大学は、教員の私用メールアカウントが海外から不正アクセスを受けたと発表した。発表によると、当該教員は大学の許可を得た上で、学内メールシステムから私用メールに転送可能な設定にしていた。不正なアクセスにより、学生106名の氏名や成績情報など、大学内外の関係者62名の個人情報などが流出した可能性があることが判明した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ