サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年9月25日号 (第396号)

2018年9月14日~2018年9月20日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年9月14日

妨害
某地方自治体の教育委員会は、図書館のHPが外部から不正アクセスを受け、接続障害が発生していたと発表した。教育委員会の発表によると、午前8時20分に行った定例のネットワーク確認作業中に、接続の異常が確認された。同委員会はシステム管理を委託している業者に確認を指示したところ、某国の特定IPアドレスからHPサーバに対し、連続で大量のアクセスが行われていた事が判明した。同委員会は、同国からのアクセスを制限する設定変更を行い、HPの公開を再開した。

2018年9月18日

侵入・感染情報流出・紛失
某情報サービス会社は、同社のウェブサイトが不正アクセスを受けていたと発表した。発表によると、同社の電子マネーサービス向けに開設されていたウェブサイトが「パスワードリスト攻撃」を受け、利用者に付与されるポイントが詐取されてしまった。同社は、被害にあった40名の利用者に事情を説明、ポイントを復元しIDとパスワードの変更を行った。

妨害
某国立大学は、教職員1名が使用していたメールアカウントが乗っ取りの被害に遭い、約1万件の迷惑メールが学外に発信されたと発表した。発表によると、当該教職員が着信したメールに記載されていたリンクをクリックしたところ、認証情報が奪われてしまった。事件発覚後、パスワードの変更を行なったため迷惑メールの送信は再発していない。同大学は、メールサービスの運用を見直し、2018年9月から二段階認証方式を導入開始予定としている。

2018年9月20日

侵入・感染情報流出・紛失
某ITサービス会社は、運営する仮想通貨取引所が不正アクセスを受けていたと発表した。同社の発表によると、不正アクセスにより約67億円相当の仮想通貨が流出した。同社は、流出した仮想通貨の内、約45億円が顧客からの預かり資産であり、残りが固有資産としている。 同社は、同業他社から50億円の資金提供を受ける基本契約を締結、顧客の資産を回復する準備をしていると公表した。また、同社は経営責任を明確にするため、経営陣が退任するとしている。

妨害
フィッシング対策協議会は、某カードの利用者を騙るフィッシングメールが確認されたとして緊急情報を発信した。同協議会によると、「請求エラーによりアカウントが制限された」として利用者の不安をあおり、偽のリンク先に誘導してクレジットカード番号や有効期限、セキュリティコードなどを詐取することを狙っていた。フィッシングサイトは現在も稼働中であり、同協議会は偽サイトの閉鎖に向けて、JPCERTコーディネーションセンターに調査を依頼した。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレスまで連絡するように呼び掛けている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ