サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年12月18日号 (第408号)

2018年12月06日~2018年12月14日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年12月6日

侵入・感染情報流出・紛失
某大学は、メールアカウントのパスワードが搾取され、当該メールアカウントから迷惑メールが29万6千件送信されたこと、メールボックス内の個人情報(氏名、メールアドレス等112名分)が閲覧可能であったことを公表した。学生が支払い通知を装ったフィッシングメール内のURLにアクセスし、メールのパスワードを入力したことによる。

2018年12月6日

妨害
某人材育成会社は、同社のe-ラーニング用サーバーに、仮想通貨を発掘するためのプログラムが埋め込まれていたことを公表した。同社は、ユーザーのCPUリソースが利用(盗用)されるためシステムが不安定になるものの、情報漏洩・ファイルの改ざん等は確認さてれいないとしている。

2018年12月7日

侵入・感染
株セブン&アイ・ホールディングスは、同社を名乗る偽装(フィッシング)メールに注意するよう呼びかけている。会員登録に対する未納料金が発生しているとして、併記されている連絡先へ誘導するもの。

2018年12月7日

侵入・感染
某市は、窃盗及び不正アクセスの容疑で逮捕された職員を処分したと公表した。当該職員は、他の職員の机からOTPトークン(自動パスワード生成器)を窃取し不正アクセスを行った。

2018年12月8日

侵入・感染
Cedynaは、同社を装ったeメール(フィッシングメール)に注意するよう呼びかけている。OMC Plus(会員専用ホームページ)画面を偽装したWebサイトへ誘導し、会員情報を不正に取得するもの。同社は詐欺サイトのURLを公開している。

2018年12月12日

侵入・感染
ヤマト運輸は、同社を装った迷惑(フィッシング)メールが多数送信されているとして注意を呼びかけている。同社は、ショートメールによる不在連絡・お届け予定連絡は行なっていないと案内している。

2018年12月14日

侵入・感染情報流出・紛失
某飲料販売会社は、新卒採用活動時に使用するメールアカウントが乗っ取られ、当該メールアカウントから不審なメールが115件送信されたこと、個人情報(最大で、新卒採用候補者1023名分、グループ従業員993名分)が閲覧可能であったことを公表した。メールアカウントのパスワードが簡易な設定であったことによる。

2018年12月14日

侵入・感染情報流出・紛失
報道機関は、スマートフォンを使った決済サービスで、クレジットカードの不正利用が相次いでいると報じている。決済アプリにはクレジットカード情報(セキュリティコード含む)の入力回数制限がないため、第三者が不正に入手したカード情報を総当たりで入力したとみられる。電子決済サービス提供会社は、12月18日にクレジットカード情報の入力回数制限を設けたと発表した。

2018年12月14日

侵入・感染情報流出・紛失
某大学は、11322人分の個人情報が漏えいした可能性があると公表した。職員が大学宛メールをフリーメールへ自動転送。転送先アカウントが不正アクセスを受けたことによる。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ