サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年7月3日号 (第384号)

2018年6月22日~2018年6月28日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年6月22日

妨害情報流出・紛失
某国立大学法人は、フィッシングメールの被害を受けていたと発表した。同大学情報管理部門の発表によると、教職員14名宛てにフィッシングメールが届き、偽サイトに誘導された上でパスワードを入力してしまったという。加えて、5名のメールが意図しない送信先に転送される設定にされていた。その結果、最大397件の個人情報が外部に流出した。

2018年6月23日

侵入・感染情報流出・紛失
某商工会議所は、主催したセミナー参加者の個人情報が外部に流出したと発表した。発表によると、同団体が開設したセミナー申し込みサイトの設定に不備があり、参加希望者6,016名の情報が外部からアクセス可能な状態になっていたため、何者かにより個人情報が抜き取られていた。

2018年6月25日

妨害侵入・感染情報流出・紛失
某自治体は、庁内の情報システムを不正に操作し、人事情報を勝手に閲覧し保存していたとして、当該職員を懲戒処分にしたと発表した。情報管理部門の職員が、情報システムのアクセス状況に不審点を見つけて確認を行ったところ、今回の不正行為が発覚した。

2018年6月26日

妨害侵入・感染情報流出・紛失
某警察本部サイバー犯罪対策課は、某電子部品製造販売会社の社員A容疑者を不正指令電磁的記録供用の容疑で逮捕した。同容疑者は、他人のIDを使用して同社のサーバにログインし、同僚が管理するファイルがアクセス可能になる不正なプログラムを設置、別フォルダーに移動させた上で削除していた。

侵入・感染情報流出・紛失
電子マニュアル作成と支援を業務とする某社は、不正アクセスの被害を受けていたと発表した。発表によれば、同社のサーバがダウンしたため、サービスを停止して調査を行っていたところ、不正アクセスを受けていたことが判明した。調査の過程で、顧客が作成したマニュアルの一部が、外部に流出した可能性があることも判明した。同社は、再発防止のためにセキュリティ対策を強化する方針としている。

2018年6月27日

妨害情報流出・紛失
某国立大学法人は、大学職員がフィッシングメールの被害を受け、個人情報が外部に漏えいしたと発表した。発表によると、大学職員12名が、電子メールのログイン画面を偽装したサイトへ誘導されパスワードを入力してしまい、3,151件のメールが外部へ転送されてしまったという。

侵入・感染情報流出・紛失
調査・技術サービスを提供する某社は、同社がサーバの管理業務を受託している複数サイトから、個人情報が外部へ流出したと発表した。流出したのは、5地方自治体、1公益財団法人に関する個人情報。外部から同社に指摘があり、サーバの調査を行ったところ、事態が判明した。業務を受託した5自治体と財団法人のDBは共有されており、SQLインジェクションの脆弱性を突かれて、情報の流出を招いた。

2018年6月28日

妨害情報流出・紛失
某公立看護大学は、フィッシングメールの被害を受けていたことを公表した。発表によると、教職員1名がフィッシングメールから偽サイトに誘導され、IDとパスワードが詐取されてしまったという。その結果、当該職員宛てのメールが外部へ不正に転送され、学外関係者や教職員、学生などの個人情報330件が漏えいした。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ