サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年8月21日号 (第391号)

2018年8月10日~2018年8月16日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年8月10日

妨害侵入・感染
某オンラインマーケティング会社が運営するウェブサイトがパスワードリスト攻撃を受けていたことが分かった。 報道によると、社外で流出したIDとパスワードが悪用された不正ログインが検知されたもので、同社は利用者に注意喚起を行っている。同社は社内からのアカウント情報流出は否定、海外のIPアドレスを経由したログインの失敗回数の増加を確認しており、社外で流出したパスワードリストが悪用された可能性が高いとしている。

妨害
フィッシング対策協議会によると、不在通知を装ったSMSが発信されており、メッセージ中に記載されたURLをクリックさせ、偽サイトに誘導することを狙っていた。確認されたSMSは、誘導先の偽サイトに携帯電話番号と認証コードを入力させる手口だった。同協議会は、偽サイトの閉鎖に向けてJPCERTコーディネーションセンタに調査を依頼した。

妨害侵入・感染
某学校法人のネットワークが、マルウェアに感染していたことが分かった。同学校法人の発表によると、学内ネットワークにおいて、仮想通貨のマイニングやDDos攻撃に悪用されるマルウェアが検知されたが、未知のものであったため、既存のセキュリティ対策ソフトウェアでは駆除できないという。詳細は現時点においても調査中で、マルウェアの駆除とネットワークの復旧の目処はたっていない。

2018年8月13日

妨害
フィッシング対策協議会と某クレジットカード会社は、同社のカードをかたるフィッシングメールが確認されたとして、利用者へ注意喚起を行った。同協議会によると、フィッシングメールに記載されたURLをクリックすると、偽サイトへ誘導し、クレジットカード番号と個人情報を入力させる手口だった。 フィッシング対策協議会によると、当該フィッシングサイトは現在も稼働中であり、偽サイトの閉鎖に向けた調査をJPCERT/コーディネーションセンタに依頼した。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するように呼び掛けている。

2018年8月14日

妨害侵入・感染
某携帯通信事業会社は、運営する通信販売サイトが不正アクセスを受けていたと発表した。発表によると、サイト利用者が知らないうちに、高額なスマートフォンを購入されてしまう被害が発生した。同社によると、約1,000件の被害が確認されている。 同社が利用者から指摘を受けて調査を行ったところ、不正アクセスを受けていたことが判明した。端末の受取先にはコンビニエンスストアが指定されており、ほとんどが犯人の手に渡っていると思われるという。同社は被害者への代金請求は行わない方針としている。

2018年8月16日

侵入・感染情報流出・紛失
某仮想移動体通信事業会社は、不正ログインの被害に遭い6,458件の個人情報が外部に流出した可能性が高いと発表した。発表によると、管理するサーバが「パスワードリスト攻撃」を受け、顧客の氏名と住所、電話番号、メールアドレスなどが流出した。なお、口座番号とクレジットカード情報はマスキングされているので、漏えいの恐れはないという。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ