サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2019年3月11日号 (第419号)

2019年3月2日~2019年3月8日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2019年3月4日

侵入・感染改ざん・破壊
【公共施設Webサイトが、改ざん被害】某政令市は、運営する公共施設のWebサイトが、改ざん被害に遭ったと発表した。発表によると、当該Webサイトを閲覧しようとすると無関係な別ホームページへ遷移する改ざんが行われていた。 同市は、Webサイトを一時的に停止して調査を行っている。また、サイトの利用者に対して、ウイルス対策ソフトによる診断を行うように呼びかけている。

妨害
【クレジットカード発行企業グループを騙るフィッシングメールを確認】フィッシング対策協議会は、クレジットカード発行企業グループを騙るフィッシングメールが確認されているとして、注意を呼びかけている。 フィッシングメールは、パスワードの再設定を促す内容で、氏名と会員番号、セキュリティーコードをだまし取ることを狙っていた。 同協議会は、クレジットカード番号や有効期限、セキュリティーコード、暗証番号などの情報を入力しないように注意を行っている。また、類似のフィッシングメールやサイトを発見した場合は、同協議会までメールで連絡をするように呼びかけている。

2019年3月5日

妨害侵入・感染
【メールアカウントが不正アクセス-迷惑メール送信】某公立大学法人は、学生が不正アクセスを受けたと発表した。発表によると、学生一人のメールアカウントが不正アクセスをうけ、迷惑メール38,006件が送信処理された。メールシステムからの警告メッセージで、システム担当者が事態に気が付いたという。 同大学は、当該学生に聞き取り調査を行ったが、フィッシングサイトにアカウント情報を入力した記憶はなく、マルウェアの感染も確認されていないという。同大学は、県警本部への情報提供並びに関係者への注意喚起を行った。

妨害
【某銀行を騙るフィッシングメールを確認】フィッシング対策協議会は、某銀行を騙るフィッシングメールが確認されているとして、注意を呼びかけている。 フィッシングメールは、「不正ログインされた可能性が高い」と不安をあおり、リンク先されたフィッシングサイトへ誘導し、「顧客番号」や「合言葉」を入力させることを狙っていた同協議会は、「顧客番号」や「合言葉」を入力しないように注意を行っている。また、類似のフィッシングメールやサイトを発見した場合は、同協議会までメールで連絡をするように呼びかけている。

2019年3月6日

妨害
【某ソーシャルネットワークサービス会社を騙るフィッシングメールを確認】フィッシング対策協議会は、某ソーシャルネットワークサービス会社を騙るフィッシングメールが増加しているとして、利用者に向けた注意喚起を行っている。フィッシング対策協議会によると、確認されているフィッシングメールは、「XXXX 重要情報」や「YYYY 緊急問題」などの件名で送信されており、利用者を偽サイトに誘導してアカウント情報を入力させることを狙っていた。フィッシングサイトは現在も稼働中であり、同協議会は偽サイトの閉鎖に向けて、JPCERTコーディネーションセンタに調査を依頼した。また、類似のフィッシングサイトを発見した場合は、同協議会が指定するメールアドレス宛てに連絡するように呼びかけている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ