サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年6月19日号 (第382号)

2018年6月8日~2018年6月14日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年6月11日

妨害
某自治体は、公設民営のボランティア交流センターが運営するHPに障害が発生したとして、一時的に閉鎖した。報道によると、HPへの接続が困難になる事象が発生し、サーバのリソースをしたところ、サイトに対して大量のアクセスが行われていたことが分かった。同自治体は、不正アクセスの可能性があるとしてサイトを一時閉鎖。原因の特定とサイトの安全性が確認され次第、再開するとしている。なお、個人情報の漏えいは確認されていないという。

2018年6月12日

侵入・感染
複数道府県警の合同捜査本部は、仮想通貨を獲得する「マイニング(採掘)」を行う目的で他人のPCを無断で使用したとして、不正指令電磁的記録(ウイルス)共用の容疑で、捜査に着手したことが分かった。報道によると、既に一名が書類送検されており、その他にも関与した人物を立件する方針。マイニングの手口は、自身が開設したHPに仮想通貨「Monero」に参加するマイニング用プログラムを設置、閲覧者が気が付かないままPCに指令を送信して不正なマイニングに参加させた疑いがもたれている。 合同捜査本部は、既に関係者三人を捜査、一名は某簡易裁判所からウイルス保管罪で罰金100,000円の略式命令を受けた。該当者は、ネット広告と同様の仕組みでありウイルスでないと容疑を否認、正式裁判に移行する。

2018年6月13日

侵入・感染情報流出・紛失
某自治体の警察署は、不正アクセス禁止法違反容疑で起訴されていた容疑者を窃盗と住居侵入の容疑で再逮捕した。同容疑者は、会員制交流サイト(SNS)を不正に利用、メンバーの個人情報を入手して県内に居住する女性方に侵入していた。

侵入・感染情報流出・紛失
飲食店を営業する某社は、運営するオンラインショップが不正アクセスを受け、顧客情報が漏えいした可能性があると発表した。発表によると、同社のオンラインショップが不正アクセスを受けた形跡があるとの情報を某自治体警察本部から受け、外部の専門機関に調査を依頼した。調査の結果、個人情報の漏えいが疑われる2017年9月のアクセスログが消去されており、原因の究明が困難との報告を受けた。しかし、オンラインショップのWEBアプリケーションに脆弱性が存在しており、外部からの攻撃で顧客情報が漏えいした可能性が否定できないと指摘された。漏えいの疑いがある情報は、会員2,457名のIDとパスワードで、一部の顧客から迷惑メールを受信したとの報告を受けている。同社は、再発防止策を講じるまでオンラインショップの閉鎖を決定した。

2018年6月14日

侵入・感染情報流出・紛失
某自治体警察本部サイバー犯罪対策課は、不正指令電磁的記録共用の容疑で、某私立医科大学医学部の学生を逮捕した。容疑者は教員用のPCから情報を抜き出すソフトウェアをインストールし、試験問題や患者情報など約460,000件を不正に入手していた。勉強のために講義用のデータが欲しかったと供述しているという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ