サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年2月6日号 (第363号)

2018年1月26日~2018年2月1日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

018年1月26日

侵入・感染情報流出・紛失
某インターネット関連サービス会社は、運営するネットショップが不正アクセスの被害を受けたと発表した。同社によると、サーバの異常を検知するシステムが反応を示したため調査を開始、外部からの不正アクセスが判明した。同社は、外部の情報セキュリティ専門機関2社に調査を依頼したところ、クレジットカード情報を含む最大77,385件の個人情報が、外部に流出した可能性が指摘された。指摘を受け、同社は再発防止委員会を設置して、対応を進めている。

侵入・感染情報流出・紛失
仮想通貨取引所を運営する某社は、管理するサーバが不正アクセスを受けたと発表した。同社によると、某仮想通貨の管理システムに対して複数回の不正アクセスが行われ、約580億円に相当する仮想通貨が引き出されてしまった。同社は、被害にあった仮想通貨を含め全ての取引を停止、調査を進めている。報道によると、当該仮想通貨は、常時接続の「ホットウォレット」で運用、また複数の電子署名を必要とするマルチシグ方式を採用していなかった。

2018年1月29日

妨害
某県警察本部は、近畿地方在住の少年を不正指令電磁的記録作成・同共用容疑で逮捕した。少年は、某仮想通貨を不正に入手する目的で、自宅においてコンピュータウイルスを作成し、同仮想通貨の利用者向けの掲示板に投稿していた。このコンピュータウイルスに感染すると、同仮想通貨の個人用キーが閲覧できる仕様であった。

2018年1月30日

妨害
某政府機関は、同機関の名称を騙る偽メールが確認されたとして、注意喚起を行った。当該偽メールは、個人情報の保護に関する調査を装って、金銭を要求する内容だった。

2018年2月1日

妨害
フィッシング対策協議会と某クレジットカード会社は、同社を騙ったフィッシングメールが確認されたとして、会員に注意喚起を行った。確認された偽メールは、カード会員にポイントが付与されたように見せかけフィッシングサイトに誘導、クレジットカード番号や有効期限、セキュリティコードを入力させる手口だった。誘導先のフィッシングサイトは閉鎖されたが、類似の攻撃が予想されるとして、協議会は注意を促している。また、フィッシングメールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ