サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年5月22日号 (第378号)

2018年5月11日~2018年5月17日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年5月11日

妨害侵入・感染
某医科大学病院のHPが、不正アクセスの被害に遭っていたことが分かった。同医科大学病院の発表によると、HPが第三者による操作で不正なプログラムを埋め込まれ、一部の閲覧者が偽サイトへ誘導されてしまう事象が発生した。偽サイトは、クレジットカード番号など、個人情報の入力を要求していた。病院とHP運営会社によると、外部からの連絡で不正アクセスが判明、個人情報の流出がないか、調査を行っている。なお、電子カルテは別サイトで管理しており、影響はなかった。

妨害侵入・感染
某Webサービス事業会社は、利用者のアカウントが不正ログインされる事例が複数確認されたとして、注意喚起を行った。同社の発表によると、「リスト型アカウントハッキング(パスワードリスト型攻撃)」により、会員のアカウントが不正利用されてしまった。同社は、攻撃者が外部で入手した情報を不正ログインに悪用したとしており、サービス利用者にパスワードの再設定を促すメールを送信した。

2018年5月15日

侵入・感染情報流出・紛失
某市場調査会社は、運営するWebサイトが不正にアクセスされ、会員情報6,119件が流出した可能性があると発表した。同社がログの解析を行った結果、「SQLインジェクション攻撃」を受けていたことが判明した。同社は、Webアプリケーションファイアウォール(WAF)を導入していたが、設定に誤りがあり不正なアクセスを許してしまった。同社は、社外の専門機関による支援を得て対策を進めている。また、一般社団法人日本情報経済社会推進機構(JIPDEC)に事故の概要を報告、所轄の警察署に被害の相談を行った。

2018年5月17日

侵入・感染
某市は、運営する原子力防災HPの閲覧を一時停止したと発表した。発表によると、某県警察本部から当該HPが外部から侵入されている形跡があるとの連絡があり、調査を行ったところ、不正アクセスを受けた痕跡が確認された。同市は、原因などを調査し、対応を進めている。

侵入・感染情報流出・紛失
某コンタクトレンズ製造会社は、子会社が運営する会員専用サイトが不正アクセスを受け、顧客のクレジットカード情報が流出したと発表した。発表によると、クレジットカードで決済を行った顧客3,412名の会員名とカード番号、有効期限などが流出した可能性があり、うち27名に関しては約668万円の被害が確認されている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ