サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年6月5日号 (第380号)

2018年5月25日~2018年5月31日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年5月25日

妨害侵入・感染情報流出・紛失
某地方公共団体は、公立の自然公園施設で使用しているメールアカウントが、不正利用される被害に遭ったと発表した。発表によると、管理を委託している指定管理者のメールアカウントが不正アクセスを受け、大量のスパムメールが送信されてしまった。また、指定管理者が企画したイベントの応募者30名の氏名と住所、電話番号、メールアドレスなどが流出した可能性があり、同団体は、指定管理者にセキュリティ管理の徹底を指示した。

2018年5月28日

侵入・感染情報流出・紛失
某研究所は、運営するHPの一部が不正アクセスを受け、個人情報が流出した可能性があると発表した。発表によると、同研究所のネットワークが不正アクセスを受けたことが分かり、専門企業による調査を行ったところ、当該HPサーバに保存していた個人情報の一部が外部に流出した恐れがあると判明。同研究所は、既に対策を実施しており、二次被害の報告はないとしている。

2018年5月31日

妨害
某県警察サイバー犯罪対策課は、フィッシングサイトを運営してクレジットカード情報を詐取したとして、割賦販売法違反容疑で容疑者2名を逮捕した。捜査当局の調べによると、両容疑者はネット上で架空の健康食品販売サイトを開設、被害者にクレジットカード情報を入力させていた。盗まれたカード情報は約1,500件に及び、他にも17の架空販売サイトを運営していた。

妨害情報流出・紛失
某公立大学は、フィッシング攻撃の被害に遭ったことを公表した。同大学によると、教職員が460通のフィッシングメールを受信し、5名が誤って自分のIDとパスワードを入力してしまった。大学側がフィッシング攻撃に気付き、教職員全員に注意喚起を行い、該当の5名はパスワードを変更した。しかし、うち3名のPCにメールの自動転送が設定されており、転送されたメール275件の情報が外部に流出した。大学は、全教職員のメール設定を修正、外部へ自動転送ができないように設定変更し、関係者に事情説明と謝罪を行った。

侵入・感染
某人材派遣会社は、管理するサーバが不正アクセスを受けたと発表した。同社の発表によると、外部からサイバー攻撃を受け、顧客情報が一部、閲覧された可能性があると判明した。外部の情報セキュリティ専門会社による調査の結果、保有する法人情報と個人情報の一部であることが分かった。なお、当該情報が外部に持ち出された痕跡は確認されておらず、警察並びに個人情報保護委員会(PPC)に報告を行った。

妨害侵入・感染
某私立大学は、客員教授一名のメールアドレスが不正利用される被害に遭ったと発表した。発表によると、当該メールアカウントが乗っ取られ、スパムメールとフィッシングメール3,699件が不特定多数に送信されてしまった。当該客員教授は、大学のデータベースへのアクセス権限を許可されておらず、個人情報の漏えいや改ざんは確認されていない。原因は、当該客員教授のパスワードが外部に漏えいしたものと考えられ、大学職員と学生にパスワードの管理を厳重に行うように注意喚起を行った。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ