サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年11月27日号 (第405号)

2018年11月16日~2018年11月22日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年11月16日

侵入・感染
ニフティは、「@niftyを装ったフィッシングメールが送られている」と注意喚起している。メール本文は「あなたは電子メールクォータの85%を使い切ってしまいました。・・・・受信するには、メールボックスをクリアすることをお勧めします。(クリアするためのURLが記載)」。同社は、本文に記載されたURLへのアクセスや、ID・パスワード入力をしないよう呼び掛けている。

2018年11月20日

侵入・感染
某機構は、職員のメールアカウントが盗用 され(乗っ取られ)、大量の迷惑メール(英文)を送信するための踏み台に使用されたことを公表した。これらのメ―ルによる二次被害・機密情報の漏えいは確認されていない。同機構は、再発防止策を含めたセキュリティ対策の強化を図るとしている。

2018年11月21日

妨害侵入・感染
報道機関によると、警察は自治体などが設置した監視カメラに不正アクセスし業務妨害した男を、電子計算機損壊等業務妨害の疑いで書類送検した。 容疑者は、インターネットを通じて水位監視カメラや施設の監視カメラにアクセスし、画面に「I’m Hacked.bye2」と表示させたり、パスワードを書き換えるなどして施設側や自治体が操作できないようにした。乗っ取られた監視カメラはパスワードが初期設定のままで類推しやすい状態だったという。容疑者は「注意を引きたかった。50件以上はやった。」と容疑を認めている。

2018年11月21日

侵入・感染
某自治体は、事業(新婚世帯等の支援等)で使用していたサーバへの不正なアクセスにより、メールアカウントが乗っ取られ約2万4千件の迷惑メール送信の踏み台に悪用された事を公表した。個人情報の流出はない。委託事業者が委託事業終了時に廃止すべきメールアカウントを廃止していなかった事が原因。同自治体は、迷惑メールの削除、メール文中のURLへのアクセスをしないよう呼び掛けるとともに、再発防止策の徹底を図るとしている。

2018年11月21日

侵入・感染情報流出・紛失
某機構は、海外事務所のサーバにバックドアとみられるプログラムが仕込まれ、個人情報等が流出した可能性がある事を公表した。システムが不正プログラムを検知したため本事象を認識。専門家による調査の結果、サーバには関係者の個人情報などが保存されており、これらの情報が外部に流出した可能性が否定できないことが判明した。なを、現段階では被害は確認されていない。また、同機構のネットワークは独立しており、本部・他事務所への波及はないとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ