サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年4月17日号 (第373号)

2018年4月6日~2018年4月12日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年4月7日

侵入・感染改ざん・破壊情報流出・紛失
某村観光協会のサーバが、不正アクセスを受けていたことが分かった。報道によると、同協会が主催したイベント参加者の個人情報、延べ647名分が外部に流出した。流出した個人情報は、イベント参加者の氏名と住所、メールアドレスなどで、海外のサイトに掲載されていたという。同村宛てに匿名の連絡があり、事態が判明した。3月1日、某県警察から同協会あてに、HPが改ざんされているとの連絡があったが、個人情報が流出した事実は確認できなかった。

2018年4月9日

妨害侵入・感染
某国立大学法人は、メールシステムが不正アクセスを受けていたことを公表した。発表によると、メールシステムの1アカウントに対して不正なアクセスがあり、学外へ約360,000件の迷惑メールが発信された。当該アカウントの利用者が、フィッシングメールをクリックしたことが不正アクセスを受けた原因で、認証情報が盗まれた可能性があると指摘されている。

侵入・感染情報流出・紛失
某不動産会社は、同社の運営するショッピングモールが不正アクセスを受け、会員情報が外部に流出した可能性があると発表した。発表によると、外部流出したのはメールアドレスとパスワード429,750件のデータで、海外のストレージサービス組織が公開していた。当該データは暗号化されておらず、だれでも閲覧可能状態だった。同社は、緊急対応として会員情報DBをサーバから分離、新規会員登録と既存会員のログイン機能を停止した。

2018年4月11日

妨害
フィッシング対策協議会と某IT関連企業は、同社の名称を騙ったフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、同社のサービスを利用するIDの再設定が必要であるとだまし、住所や氏名、生年月日、クレジットカード番号などを詐取しようとする手口だった。同対策協議会によると、当該サイトは現時点でも稼働しており、閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで連絡するように呼び掛けている。

2018年4月12日

侵入・感染情報流出・紛失
某市は、業務用PCを目的外に使用した職員を懲戒処分にした。報道によると、当該職員は一時的に貸与された管理者用パスワードを使用して、人事や給与などに関する情報を許可なく閲覧していた。同市は、当該職員の行動は地方公務員法に抵触するとして懲戒処分にした。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ