サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年12月25日号 (第409号)

2018年12月14日~2018年12月25日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年12月14日

侵入・感染
某病院は、ホームページに不正アクセス(管理画面へのハングル文字投稿)を受けたことを公表した。個人情報の流出、電子カルテへの影響はない。同病院は、ID、パスワードの変更、画像認証の追加等を実施した。

2018年12月17日

妨害侵入・感染
ポイントカードシステムの運営・管理会社は、同社のサーバーがランサムウエアに感染したことを公表した。報道機関によると、全国の約50企業(スーパー等)においてポイントの付与・利用ができなくなった。12月24日時点では、一部機能が復旧。引き続き全面復旧に向け対応中。

2018年12月18日

侵入・感染
情報セキュリティ大学院大学は、同大学のメールを装ったフィッシング詐欺メールに注意するよう呼びかけている。メールは、「あなたのデバイスにトロイの木馬をインストールし、あなたの(恥ずかしい)画像を撮影した。画像を送信されたくなければBitcoinで送金を」というもの。

2018年12月18日

侵入・感染改ざん・破壊情報流出・紛失
某洋菓子製造販売会社は、同社通販サイトへの不正アクセスにより、668件のクレジットカード情報(番号、氏名、有効期限、セキュリティコード)が流出した可能性があることを公表した。同社の通販サイトから偽のクレジットカード番号入力画面(フィッシングサイト)に誘導する手口。

2018年12月20日

侵入・感染
ほけんの窓口グループ(株)は、同社を名乗る悪質なメール(フィッシングメール)が多発しているとして注意喚起を行っている。同社は、フィッシングメールのタイトル、送信者アドレスを公表している。

2018年12月20日

侵入・感染改ざん・破壊情報流出・紛失
某Webマーケティング会社は、同社で利用しているクラウドサービスに対する不正アクセスにより、約40万件の個人情報(メールアドレス、氏名、電話番号(一部))が流出した可能性があることを公表した。攻撃の痕跡から、仮想通貨採掘プログラムのインストールを目的とした攻撃と想定されている。なを、一次調査段階では個人情報の流出は確認されていない。

2018年12月20日

侵入・感染
全国銀行協会は、「同協会のフィッシングサイト(偽のクレジットカード番号入力画面)に注意を。同協会がクレジットカード番号やセキュリティコードを問い合わせることは一切ない。」と報じている。

2018年12月25日

侵入・感染
フィッシング対策協議会は、三井住友銀行を騙るフィッシングメール(SMS)に注意するよう呼びかけている。「第一暗唱はワンタイムパスワードではございません・・・」、「ダイレクトのパスワードが翌日に失効し・・・」という文面から、偽の口座番号入力画面(フィッシングサイト)に誘導する手口。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ