Home>
サイバーセキュリティ事件簿（最新号）>
サイバーセキュリティ事件簿一覧>
サイバーセキュリティ事件簿 2018年6月12日号 (第381号)

サイバーセキュリティ事件簿

各種メディアで報道された情報セキュリティ事件・事故をまとめました。

サイバーセキュリティ事件簿 2018年6月12日号 (第381号)
2018年6月1日～2018年6月7日 MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。 …妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失
2018年6月1日輸入工具販売をしていた某社通販サイトが不正アクセスを受け、利用者のクレジットカード情報が外部に流出した可能性があることが分かった。某決済代行会社から同社へ、クレジットカード情報が流出している懸念があるとの連絡があり、カード決済を停止し、外部の専門調査会社に調査を依頼した。専門調査会社による調査の結果、不正アクセスの直接的な痕跡は確認できなかったが、カード情報が漏えいした可能性は否定できないというものだった。また、漏えいした情報は最大1,003件としている。同社は、個人情報保護委員会への報告と所轄の警察署へ被害届出を行った。なお、同社は既に廃業しており、代表清算人と弁護士との連名で事件の概要が発表された。
2018年6月4日フィッシング対策協議会は、某クレジットカード会社を騙るフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、記載されたURLをクリックすると偽サイトに誘導して、IDとパスワードを入力させることを狙っていた。当該フィッシングメールは不自然な日本語が目立ち、機械翻訳された可能性が指摘されている。同協議会によると、当該サイトは現時点も稼働しており、閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで、連絡するように呼び掛けている。
2018年6月5日フィッシング対策協議会は、某IT関連企業を騙り、某大手通販会社に偽装したフィッシングサイトが確認されたとして、注意喚起を行った。同協議会の発表によれば、確認されたフィッシングメールは同IT関連企業の利用者を標的としており、記載されたURLをクリックすると、同大手通販会社を装った偽サイトに誘導される仕組みになっていた。確認されたフィッシングメールの文面は、数種類確認されている。また、日本語の文法が不自然であり、機械翻訳された可能性も指摘されている。同協議会によると、当該サイトは現時点も稼働しており、閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで、連絡するように呼び掛けている。
2018年6月6日某大手配送会社を騙り、偽サイトへ誘導するスマートフォン・アプリが確認された。某IT企業の研究者が明らかにしたもので、SMSを通じて偽サイトへ誘導、悪意あるスマートフォン・アプリをインストールさせる事を狙っていた。某公立大学の教職員並びに学生が、フィッシングメールの被害に遭っていたことが分かった。同大学の発表によると、利用しているクラウドサービスのログイン画面に偽装し、ＩＤとパスワードを入力させるフィッシングメールが、教職員と学生に送信された。偽サイトにアクセスしてしまった29名のアカウントが詐取され、3,512通のメールが転送された。転送されてしまったメールには、本文や添付ファイルに記載されていた氏名と住所、電話番号などの個人情報も含まれていた。同大学は、全教職員と学生に対して、注意喚起を行った。某大手通販会社は、運営する通販サイトが、不正アクセスの被害にあったと発表した。発表によると、某国のＩＰアドレスを発信元として、同社のサイトへの「なりすまし」による不正アクセスが行われた。不正アクセスの件数は1,938件で、そのうち490名のアカウントがログインされてしまった。同社による調査の結果、不正アクセスに使用されたメールアドレス全てが、同社に登録されていた情報と一致していることから、事前に流出した可能性が高く、調査を行っている。
2018年6月７日フィッシング対策協議会は、某SNS運営会社を騙ったフィッシング攻撃が確認されたとして、注意喚起を行った。フィッシングメールは、「二段階パスワードの設置」という件名で送信され、「SNSアカウントの盗用が多発している」と利用者をだまして、メールアドレスとパスワードの詐取を狙っていた。偽メールの本文は、日本語を母国語としていない形跡も指摘されており、同協議会はJPCERTコーディネーションセンターにフィッシングサイトの閉鎖に向けた対応を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで、連絡するように呼び掛けている。某洋菓子製造販売会社は、運営する通販サイトが不正アクセスを受け、顧客情報が外部に流出したと発表した。発表によると、当該サイトに登録した顧客34,149件のメールアドレスとパスワードが、海外のWEBサイトに掲載されてしまった。同社は、システム会社に調査を依頼、原因を判明させ、セキュリティ対策を実施した後に、当該サイトを再開するとしている。

サイバーセキュリティ事件簿 2018年6月12日号 (第381号)

2018年6月1日～2018年6月7日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。

…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年6月1日

輸入工具販売をしていた某社通販サイトが不正アクセスを受け、利用者のクレジットカード情報が外部に流出した可能性があることが分かった。某決済代行会社から同社へ、クレジットカード情報が流出している懸念があるとの連絡があり、カード決済を停止し、外部の専門調査会社に調査を依頼した。専門調査会社による調査の結果、不正アクセスの直接的な痕跡は確認できなかったが、カード情報が漏えいした可能性は否定できないというものだった。また、漏えいした情報は最大1,003件としている。同社は、個人情報保護委員会への報告と所轄の警察署へ被害届出を行った。なお、同社は既に廃業しており、代表清算人と弁護士との連名で事件の概要が発表された。

2018年6月4日

フィッシング対策協議会は、某クレジットカード会社を騙るフィッシングメールが確認されたとして、注意喚起を行った。確認されたフィッシングメールは、記載されたURLをクリックすると偽サイトに誘導して、IDとパスワードを入力させることを狙っていた。当該フィッシングメールは不自然な日本語が目立ち、機械翻訳された可能性が指摘されている。同協議会によると、当該サイトは現時点も稼働しており、閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで、連絡するように呼び掛けている。

2018年6月5日

フィッシング対策協議会は、某IT関連企業を騙り、某大手通販会社に偽装したフィッシングサイトが確認されたとして、注意喚起を行った。同協議会の発表によれば、確認されたフィッシングメールは同IT関連企業の利用者を標的としており、記載されたURLをクリックすると、同大手通販会社を装った偽サイトに誘導される仕組みになっていた。確認されたフィッシングメールの文面は、数種類確認されている。また、日本語の文法が不自然であり、機械翻訳された可能性も指摘されている。同協議会によると、当該サイトは現時点も稼働しており、閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで、連絡するように呼び掛けている。

2018年6月6日

某大手配送会社を騙り、偽サイトへ誘導するスマートフォン・アプリが確認された。某IT企業の研究者が明らかにしたもので、SMSを通じて偽サイトへ誘導、悪意あるスマートフォン・アプリをインストールさせる事を狙っていた。

某公立大学の教職員並びに学生が、フィッシングメールの被害に遭っていたことが分かった。同大学の発表によると、利用しているクラウドサービスのログイン画面に偽装し、ＩＤとパスワードを入力させるフィッシングメールが、教職員と学生に送信された。偽サイトにアクセスしてしまった29名のアカウントが詐取され、3,512通のメールが転送された。転送されてしまったメールには、本文や添付ファイルに記載されていた氏名と住所、電話番号などの個人情報も含まれていた。同大学は、全教職員と学生に対して、注意喚起を行った。

某大手通販会社は、運営する通販サイトが、不正アクセスの被害にあったと発表した。発表によると、某国のＩＰアドレスを発信元として、同社のサイトへの「なりすまし」による不正アクセスが行われた。不正アクセスの件数は1,938件で、そのうち490名のアカウントがログインされてしまった。同社による調査の結果、不正アクセスに使用されたメールアドレス全てが、同社に登録されていた情報と一致していることから、事前に流出した可能性が高く、調査を行っている。

2018年6月７日

フィッシング対策協議会は、某SNS運営会社を騙ったフィッシング攻撃が確認されたとして、注意喚起を行った。フィッシングメールは、「二段階パスワードの設置」という件名で送信され、「SNSアカウントの盗用が多発している」と利用者をだまして、メールアドレスとパスワードの詐取を狙っていた。偽メールの本文は、日本語を母国語としていない形跡も指摘されており、同協議会はJPCERTコーディネーションセンターにフィッシングサイトの閉鎖に向けた対応を依頼した。また、同様なフィッシングメールを発見した場合は、同協議会が指定したメールアドレスまで、連絡するように呼び掛けている。

某洋菓子製造販売会社は、運営する通販サイトが不正アクセスを受け、顧客情報が外部に流出したと発表した。発表によると、当該サイトに登録した顧客34,149件のメールアドレスとパスワードが、海外のWEBサイトに掲載されてしまった。同社は、システム会社に調査を依頼、原因を判明させ、セキュリティ対策を実施した後に、当該サイトを再開するとしている。