サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年7月10日号 (第385号)

2018年6月29日~2018年7月5日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年6月29日

侵入・感染情報流出・紛失
文部科学省は、国公立6大学が「フィッシングメール」の被害にあったことを受けて、全国の大学に注意喚起を行った。同省が行った注意喚起の内容は、フィッシングメールが大量の個人情報流出につながった事態を重視し、対策の強化を求めている。今回のフィッシングメールは、盗んだアカウント情報を不正利用し、当該大学の教職員と学生のメールが外部に転送されるように設定され、約12,000名分の個人情報が漏えいした。

妨害
フィッシング対策協議会は、某EC会社を騙ったフィッシング攻撃が確認されたとして、注意喚起を行った。報告されたフィッシングメールは、本文に記載されたリンクをクリックすると偽サイトに誘導され、氏名と住所、電話番号、クレジットカード情報などを騙し取る仕組みだった。 フィッシングサイトは現在も稼働中であり、同協議会は偽サイトを閉鎖するための調査をJPCERT/コーディネーションセンタに依頼した。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するように呼び掛けている。

2018年7月3日

妨害情報流出・紛失
舞台や映画の企画・制作を行う某社は、運営するウェブサイトから顧客のクレジットカード情報が漏えいしたと発表した。同社の発表によると、決済代行会社より、クレジットカード情報が漏えいしている疑いがあるとの連絡があり、専門会社に調査を依頼した。調査報告によると、漏えいの原因は第三者による不正アクセスで、顧客の氏名とクレジットカード番号、有効期限が外部に流出したという。なお、漏えいした顧客情報の件数は公開されていない。

妨害
消費者庁は、某EC会社を騙るショートメール(SMS)が出回っているとして、注意を呼びかけている。メッセージに記載された電話番号に連絡すると、「会員登録料や有料動画の未納分がある」、「訴訟を提起する」などと驚して消費者の不安を煽っていた。同社は、SMSで未納料金を請求することはなく、消費者庁は身に覚えのない請求があった場合は、最寄りの消費生活センターか警察に相談するように呼びかけている。

侵入・感染情報流出・紛失
某大手新聞社は、約3,000人分の社員情報を外部に漏えいさせたとして、元社員を不正競争防止法違反容疑で警視庁に告訴した。告訴状によると、元社員は在職中に総務部門の業務用PCを分解した上でHDを抜き取り、社員情報を私用PCに転送していた。加えて、社員の氏名や基準内賃金などの個人情報をUSBメモリに複写し、月刊誌を発行する外部の団体に郵送していた。同社は、元社員が持ち出した情報を対象にしたデジタルフォレンジックを実施したが、社内調査では限界があるとして強制捜査権を持つ警察に告訴し、事実関係のさらなる解明に委ねるとしている。

侵入・感染
全国の6警察本部は、会社役員のA容疑者を不正指令電磁的記録供用容疑で逮捕した。同容疑者は、アダルトサイトを閲覧した被害者のPCにコンピュータウイルスを感染させ、操作を困難にさせた上で金銭を振り込ませていた。被害総額は、9億2,000万円以上に上がり、関係捜査本部は裏付け捜査を進めている。

2018年7月4日

妨害
フィッシング対策協議会は、某通信会社を装うフィッシングメールが確認されたとして注意喚起を行った。報告されたフィッシングメールは、「緊急ご連絡」や「重要なお知らせ!」といった件名で発信されており、通信料金の決済方法が他人に悪用されていると不安を煽る内容だった。同協議会によると、稼働中のフィッシングサイトは未確認だが、新たなサイトが現れる可能性があり、引き続き警戒が必要としている。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するように呼び掛けている。

2018年7月5日

侵入・感染情報流出・紛失
某出版会社は、同社のメールマガジンに登録した会員情報が社外に流出したと発表した。発表によれば、同社が運営するウェブサイトが不正アクセスを受け、メールアドレスとログインパスワードの情報3,375件が社外に漏えいした。同社は、登録されているメールアドレス、若しくはパスワードの情報を変更するように呼びかけている。また、同社は所轄の警察署に事態を報告、相談を行った。

改ざん・破壊
某専門新聞社のウェブサイトが不正アクセスを受け、改ざん被害を受けていたことが分かった。報道によると、改ざんされたサイトは、外部の悪意あるサイトに誘導するコードが埋め込まれ、偽セキュリティソフトウェアのダウンロードが要求される仕組みだった。誤ってダウンロード要求に従うと、マルウェアに感染したり、個人情報が窃取されたりする可能性があった。

妨害
某中央官庁は、同省庁を騙ったウェブサイトが確認されたと発表した。偽のサイトにアクセスすると、コンピュータウイルスに感染する恐れがあるとして、注意を呼びかけている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ