サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年10月9日号 (第398号)

2018年9月28日~2018年10月4日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年9月28日

妨害侵入・感染
某国立大学法人は、メール管理者を装ったフィッシングメールの被害にあったと発表した。複数の教職員がフィッシングメールを受信、同大学のメールシステムを装った偽サイトに誘導されてしまった。偽メールを受信した教職員の内、6名がアカウント情報を入力したことで不正アクセスを受けた。大学が調査を行ったところ、教職員3名のメールボックス内に個人情報を含むデータが保存されており、外部から参照された可能性があることが分かった。さらに、不正アクセスされた教職員2名の電子メールアドレスから、約36万件の迷惑メールが外部に送信されてしまった。

2018年9月29日

侵入・感染改ざん・破壊
某自治体が運営しているポイント制度の案内サイトが、サイバー攻撃を受け改ざんされていたことが明らかになった。報道によると、職員が当該サイトにアクセスを行ったところ、GoogleやAmazonなどの外部サイトが表示されるように改ざんされていた。案内サイトを一時的に閉鎖し、原因の究明と復旧を行っている。 同自治体によると、海外のサーバを経由し、ある特定のアプリケーションを使用しているサイトを無差別に標的にしたもので、直接狙った攻撃の可能性は低いとしている。

2018年10月1日

侵入・感染情報流出・紛失
某自治体は、禁止されているフリーメールを複数の職員が使用していたことが原因で、個人情報が外部に流出したと発表した。発表によると、当該フリーメールが日本国内や米国、中国、台湾などから不正アクセスされ、添付されていた文書などの情報が流出した可能性があることが分かった。 当該フリーメールは、職員複数が業務用PCに設定していたもので、部門内でデータを送受信するために使用していた。フリーメールを使用していた職員が、不正アクセスを警告するメッセージを受信していたことで、被害が発覚した。

2018年10月2日

侵入・感染改ざん・破壊
某信用金庫は、公開していたHPが不正アクセスを受け、改ざんされたと発表した。発表によると、改ざんされたHPにアクセスすると、システムが破損しているとの虚偽の警告メッセージが表示され、不正なソフトウェアをダウンロードするように指示される。指定されたソフトウェアを実行すると、フリーダイヤルが表示され、電話を受けた利用者を言葉巧みに騙し、現金やキャッシュカードの情報を詐取することを狙っていた。これは、「サポート詐欺」と呼ばれる手口で、2015年頃から国内においても被害が確認され、広がりを見せているという。 全国の信用金庫のHPを管理している株式会社しんきん情報システムセンターから連絡があり、事態が発覚した。HPの運営を委託した外部の民間企業が不正アクセスを受けたことが原因と思われ、同信金は第三者機関に被害状況の検証を依頼した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ