サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年12月11日号 (第407号)

2018年11月30日~2018年12月7日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年11月30日

妨害
ワイジェイカード株式会社は、Yahoo!JAPANカードを装ったフィッシングメールが確認されているとして注意喚起している。フィッシングメールの件名は「【Yahoo!Japan】緊急!パスワード初期化のご連絡」。 同社は、Yahoo!JAPANカード へアクセスする場合は、普段使用しているブラウザのブックマークを使用するよう呼びかけている。

2018年11月30日

妨害
フィッシング対策協議会は、Amazonをかたるフィッシングメールが出回っているとして注意喚起している。メール件名は「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認 」。 本文中のURLをクリックすると偽サイトに誘導され、住所やクレジットカード番号などを詐取される仕組み。Amazonは、同社サイト(セキュリティ&プライバシーの「Amazon.co.jpからの連絡かどうかの識別について」)にて注意喚起している。

2018年12月4日

侵入・感染情報流出・紛失
農業関係の某人材紹介会社は、運営するウェブサイトが不正アクセスを受け、会員の個人情報が外部に漏えいした可能性があることを公表した。流失した可能性のある情報は、平成30年11月30日以前に登録した全会員のメールアドレス・パスワード・生年月日など。 外国語の迷惑メールや差出人不明の郵便物を受け取った会員からの連絡を契機に問題が表面化した。同社は、再発防止策としてウェブアプリケーションファイアウォール(WAF)を導入した。また、不正アクセス禁止法違反等の容疑で刑事告訴を検討している。

2018年12月4日

侵入・感染改ざん・破壊
某ソフトウェア開発・販売会社は、同社のウェブサイトが3度にわたり改ざんされたと公表した。改ざんされたページを閲覧すると悪意ある外部サイトへ自動的に誘導される恐れがあった。同社は、脆弱性のあるプログラムの削除、データ復元を実施。ユーザーの個人情報流出は確認されていないとしている。

2018年12月4日

情報流出・紛失
Q&Aを中心としたSNSサイト運営会社は、同社システムへの不正アクセスにより、一部ユーザーの情報が漏洩したことを公表した。約1憶人分の情報が流失した可能性があるという。流失した情報は、名前・メールアドレス・暗号化されたパスワード・リンクしたネットワークからインポートされたデータなど。同社では、漏洩したユーザーへの通知、影響を受けた可能性のある全利用者についてログアウトおよびパスワード無効化を実施。根本的な原因を特定し、措置は完了しているが、引き続き全容解明に取り組むとしている。

2018年12月6日

妨害
某ドラッグストアは、運営するウェブサイトが、「なりすまし」被害を受けたと公表した。第三者が、他サイトから不正に取得したメールアドレスを用いて、同社のウエブサイトに仮登録申請を行ったもの。 心当たりのない「仮登録のご案内メール」が届いたお客様からの連絡により、問題が発覚した。報道によると、数カ国のIPアドレスから約29万件に及ぶ不正な仮登録申請が行われていた。同社は、該当のIPアドレスからのアクセスを遮断、新規登録も停止する措置を実施した。

2018年12月7日

情報流出・紛失
総務省は、「ふるさと納税の偽サイトが複数存在し、現金を振り込んだが返礼品が届かないという被害が発生している。」と注意喚起した。また、同省は自治体に対しても、ホームページ等において注意を呼びかけるよう要請した。偽サイトは多数存在し、自治体の公式サイトから画像やデータを盗用。その特徴は、値引き価格を表示している・住所やメールアドレスなどの記載がない・口座名義人と販売事業者名が異なる等。多くの自治体は、「ふるさと納税専門サイト」の利用を案内している。

2018年12月7日

侵入・感染情報流出・紛失
人気ゲームのキャラクターグッズ販売会社は、同社ショッピングサイトが不正アクセスを受け、最大で2,169件の顧客のクレジットカード情報が流出した恐れがあることを公表した。流失した恐れある情報は、2018年3月7日から2018年7月11日の間に、新規でクレジット決済を利用したお客様の、クレジットカード名義・番号・有効期限・セキュリティコード。カード会社からの指摘を受けて発覚。報道機関によると、これまでに不正利用が13件、のべ38万円の被害が起きている。同社は、お客様への連絡が遅れた事を詫びている。また、各クレジット会社は、24時間体制で不正使用の防止に努めると公表している。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ