サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年8月7日号 (第389号)

2018年7月27日~2018年8月2日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年7月27日

妨害
某警察本部サイバー犯罪対策課は、他人名義のクレジットカードを悪用し、アダルト映画を購入した容疑で、無職A容疑者を逮捕した。逮捕容疑は、電子計算機使用詐欺罪で、インターネットやソーシャル・ネットワーク・サービス(SNS)を利用して他人名義のクレジットカード情報を入手、価格を上乗せしたアダルト映画を転売していた。警察当局は、クレジットカード情報を入手した経緯を捜査している。

2018年7月28日

妨害
某警察本部サイバー犯罪対策課は、某大手運送事業者を装った偽のショートメールが確認されているとして、注意喚起を行っている。同課によると、住民のスマートフォンに同社を騙った不在通知が着信し、偽サイトに誘導された。住民がメールに記載された「再配達依頼」をクリックしたところ、正体不明のデータが勝手にダウンロードされ始め、ウイルスの感染を警告するメッセージも表示された。同社はショートメールによる案内は行っておらず、HP上で警告を行っている。

2018年7月30日

情報流出・紛失
某輸入家電販売会社が運営するサイトにおいて、会員情報が外部から参照可能になっていたことが分かった。参照された恐れのある個人情報は、会員の氏名と住所、電話番号などで、外部から指摘があり事態が判明した。同社によると、原因はシステムの不備で、既に対応済みとしており、検索エンジン会社にキャッシュの削除要請も行っているという。

2018年8月1日

侵入・感染情報流出・紛失
某衣料品販売会社は、運営する通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出したと発表した。発表によると、クレジットカード会社から決済代行会社を経由して、カード情報が漏えいしている懸念があるとの連絡を受けた。調査を行ったところ、海外のIPアドレスからウェブアプリケーションの脆弱性を突く不正アクセスが行われ、入力されたクレジットカード情報が海外に転送されていた。流出した情報は最大258件で、顧客の氏名とクレジットカード番号、有効期限、セキュリティコードなどが含まれていた。

2018年8月2日

妨害
某警察本部は、不正指令電磁的記録作成・保管(コンピュータ・ウイルスの作成と保管)の容疑で、B容疑者を逮捕した。B容疑者は動画投稿サイト「You Tube」にウイルスの作成手順を公開しており、13,000件以上の閲覧が確認されている。同県警はサイバーパトロールにより容疑者の関与を特定した。

侵入・感染情報流出・紛失
某軽金属会社は、運営する通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が外部に流出したと発表した。発表によると、クレジットカード会社から顧客情報が漏えいしている懸念があるとの連絡を受けた。同社はカード決済を停止するとともに、第三者調査機関に調査を依頼した。調査会社からの報告では、原因は通販サイトの脆弱性が突かれたもので、クレジットカード決済を行った最大77,198件の顧客情報が外部に流出した恐れがある。流出した可能性が指摘された情報は、顧客の氏名とクレジットカード番号、有効期限で、顧客にはメールで個別に事情説明を行っている。同社は事態を個人情報保護委員会に報告し、所轄の警察に相談を行っている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ