サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年6月26日号 (第383号)

2018年6月15日~2018年6月21日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年6月15日

妨害
某事業会社が運営するオンライン決済サービスが、「パスワードリスト攻撃」を受けていたことが分かった。報道によると、本人以外の第三者がメールアドレスを無断で使用し、同社が提供する後払い決済サービスに会員登録を行っていた事例が複数確認された。 同社によれば、不正行為が確認されたIPアドレスは特定されており、既にアクセスを遮断している。また、同社からの情報漏えいも確認されていない。同社は報道機関の取材に対して、今回の攻撃は他の事業者から流出したメールアドレスが悪用された可能性が高いとしている。

2018年6月18日

侵入・感染
某自治体は、庁内の事務管理システムに不正ログインした職員を懲戒処分にしたと発表した。 発表によると、被処分者は、複数の職員のIDとパスワードを不正に入手した上で、事務管理システムにログインしメールなどを閲覧していた。管理監督責任者として前所属長と現所属長も口頭による厳重注意処分とした。

侵入・感染情報流出・紛失
某産業機器システム会社は、同社のHPが外部から不正アクセスを受け、顧客が登録した会員情報が社外へ流出した恐れがあると発表した。発表によると、流出した懸念がある情報は2001年から2008年の間に会員登録した顧客のメールアドレスとID、パスワードとしている。同社は対象となる顧客へメールを送信し、パスワードの変更を要請するなど、注意喚起を行った。なお、現時点で実害の報告は受けていないという。 同社は、対応策としてWEBサイトを点検の上で改修を行い、「IPS」と「ウェブアプリケーションファイアウォール(WAF)」を導入してセキュリティ対策を強化した。

2018年6月20日

情報流出・紛失
某自治体警察本部サイバー犯罪対策課は、他人のソーシャルネットワークサービス(SNS)アカウントを不正に入手しアクセスしたとして、少年Aを不正アクセス禁止法違反容疑で書類送検した。報道によると、送検容疑は無料音楽アプリをかたるフィッシングサイトを開設し、SNSのユーザ名とパスワードを入力させていた。 少年は、その他にもアカウント50件を不正に入手、うち10件を実際に販売していた。

2018年6月21日

妨害
フィッシング対策協議会と某クレジットカード会社は、同社をかたるフィッシングメールが確認されたとして、利用者へ注意喚起を行った。同協議会によると、フィッシングメールに記載されたURLをクリックすると、偽サイトへ誘導し、クレジットカード番号とセキュリティコード、有効期限を入力させて詐取することを狙っていた。同協議会によると、偽サイトは現在も稼働中であり、閉鎖に向けての調査をJPCERT/コーディネーションセンタに依頼したという。また、類似の偽サイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ