サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年3月6日号 (第367号)

2018年2月23日~2018年3月1日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年2月26日

妨害
フィッシング対策協議会は、某動画配信事業会社を騙ったフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、同社のサービス利用料が未払いになっていると騙して偽サイトに誘導、住所や氏名、クレジットカード番号、セキュリティコードなどを詐取しようとする手口だった。フィッシング対策協議会によると、偽サイトは稼働中でJPCERT/コーディネーションセンターへ閉鎖に向けての調査を依頼している。また、同様なフィッシングメールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

侵入・感染
歯科用医療機器の製造販売を行う某社は、自社のホームページが不正にアクセスされたことを公表した。発表によると、不正アクセスによる被害は調査中だが、情報流出などは確認されていないという。同社は、調査が終了次第に結果を公表するとしている。

侵入・感染情報流出・紛失
某外資系自動車販売会社は、顧客データベースが不正アクセスを受け、個人情報が外部に漏洩したと発表した。同社によると、海外の本社から指摘があり、国外のサイトで個人情報が不正に取得された形跡があるとの連絡を受けた。漏洩した情報は、総計28,719件で氏名や住所、メールアドレス、電話番号などであった。同社は、警察に相談を行うとともに、フォレンジックの専門機関に不正アクセスの追跡調査を依頼した。なお、漏えいした情報にはクレジットカード番号などの信用情報は含まれていないとしている。

2018年2月27日

妨害
フィッシング対策協議会と某携帯電話事業会社は、同社を騙ったフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、同社が展開したキャンペーンを装ってユーザを偽サイトに誘導する手口だった。対策協議会によると、偽サイトは稼働中で、JPCERT/コーディネーションセンターへ閉鎖に向けての調査を依頼している。また、同様なフィッシングメールを発見した場合は、指定のメールアドレス宛てに連絡するように呼び掛けている。

2018年2月28日

侵入・感染情報流出・紛失
某電気機器会社は、同社が管理するメールサーバが不正アクセスの被害を受けていたことが分かった。報道によると、社内情報システムの運用や監視を委託した企業が、不正なアクセスを検知したと報告してきた。業務を委託した企業の監視用サーバを経由して不正なアクセスを受けた可能性があるという。同社の社内調査の結果、従業員100名のメールボックスが不正にアクセスされた恐れがあった。同社は、外部の専門事業者に依頼してシステムの監査と調査を進めている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ