サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年9月4日号 (第393号)

2018年8月24日~2018年8月30日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年8月24日

妨害
フィッシング対策協議会は、某SNS運営会社を騙るフィッシングメールが増加しているとして、利用者に向けた注意喚起を行っている。フィッシング対策協議会によると、確認されているフィッシングメールは、三種類の件名で送信されており、利用者を偽サイトに誘導してアカウント情報を入力させることを狙っていた。フィッシングサイトは現在も稼働中であり、同協議会は偽サイトの閉鎖に向けてJPCERTコーディネーションセンタに調査を依頼した。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するように呼び掛けている。

侵入・感染情報流出・紛失
某電力会社の会員制ウェブサイトが、「パスワードリスト攻撃」を受けていたことが分かった。同社の発表によると、ウェブサイトが不正アクセスを受け、会員が貯めたポイントが不正に交換された疑いがあることが判明した。同社が調査を行ったところ、会員149名が貯めた合計127,430ポイントが他社の電子マネーに不正に交換されていた。会員から「身に覚えのないポイントの交換がある」との連絡を受け、不正が発覚した。

妨害
某IT関連会社が管理するメールサーバがスパムールの踏み台に悪用されていたことが分かった。同社の発表によると、同社従業員のメールアカウントが不正利用され、大量のスパムメールが不特定多数の宛先に発信されてしまった。同社が行った調査で、従業員15名の氏名とメールアドレスが盗み取られていたことが判明した。同社は対象となったメールアカウントのアドレスを変更した。なお、変更後は迷惑メールの発信は行われていないという。

2018年8月27日

妨害
フィッシング対策協議会は、某EC事業会社を騙ったフィッシングメールが確認されたとして、利用者に注意を呼びかけている。同協議会のHPによると、同社を装った複数のフィッシングメールが確認されており、閲覧者を偽サイトに誘導しようとする仕組みだった。同協議会によると、当該フィッシングサイトは現在も稼働中であり、偽サイトの閉鎖に向けてJPCERT/コーディネーションセンタに調査を依頼した。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するように呼び掛けている。

2018年8月30日

侵入・感染情報流出・紛失
某金融関連企業グループは、関連会社が運営する会員向けウェブサイトが、「パスワードリスト型攻撃」を受けた発表した。発表によると、会員以外の第三者による不正ログインが確認され、アカウント情報945件が不正に閲覧された。同社は、不正にログインされたアカウントを利用停止とし、利用者に個別に連絡を行った。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ