サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年10月23日号 (第400号)

2018年10月12日~2018年10月18日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年10月15日

侵入・感染情報流出・紛失
新聞の報道によると、某大手SNS運営企業から流出したと思われるアカウント情報を悪用した脅迫メールが、日本国内で確認された。国内情報セキュリティ関連団体や警察当局も、利用者にPWを変更するように呼びかけている。 一般社団法人JPCERTコーディネーションセンタの発表では、性的な画像を公開すると利用者を脅かし、仮想通貨の振込を要求する英文の迷惑メールが、夏から国内で確認され始め、9月頃からは日本語のメッセージの送信も始まった。迷惑メールの便面には、SNS利用者が設定したPWも記載されており、Facebookから流出した可能性が高いという。

2018年10月16日

侵入・感染情報流出・紛失
某ネット広告代理店は、サーバの管理を委託した企業が不正アクセスを受けたと発表した。発表によると、同社が提供するSEO支援サービスのサーバが不正アクセスを受け、利用者1,585件のアカウント情報が外部に流出した可能性があることが分かった。流出したアカウント情報は、氏名とメールアドレス、企業名、アクセスデータなどで、パスワードはハッシュ化されていた。 同社は、被害状況などの詳細は調査中であるとして公開していない。また、現時点では情報の漏洩は確認されていないとしており、対応として2段階認証の導入などセキュリティ対策の強化を行った。

2018年10月17日

侵入・感染情報流出・紛失
医学関係書籍を出版する某社は、運営するウェブサイトが不正アクセスを受け、会員情報が外部に流出したと発表した。発表によると、外部から受けた不正なアクセスが原因で、会員のメールアドレスとパスワードの一部が流出した。同社は、事件発生後に第三者機関に依頼し、詳細な調査を開始した。また、会員に対してパスワードの変更を呼びかけている。なお、クレジットカード情報が保有しておらず、外部流出の可能性はないとしている。

2018年10月18日

侵入・感染情報流出・紛失
某警察本部は、某大手通信販売サイトのサービスポイントを騙し取ったとして、外国籍の無職A容疑者を逮捕した。報道によると、不正に入手した大量のアカウント情報を機械的に入手、被害者のポイントを利用して医薬品140点、約78,600円相当の商品を騙し取った容疑が持たれている。 容疑者が行っていたのは、「パスワードリスト型攻撃」と呼ばれる不正行為で、大量のアカウント情報を使いウェブサイトに無差別なログインを試みていた。また、同容疑者はSNSで募集したメンバー数名に指示を出し、某家電量販店にも「パスワードリスト型攻撃」を仕掛け、被害者61名のポイントを悪用して、250万円相当の商品を詐取していた。 某警察本部は、同容疑者の他にもグループのメンバー6名も詐欺容疑で逮捕している。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ