サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2019年5月21日号 (第428号)

2019年5月11日~2019年5月18日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2019年5月13日

侵入・感染
某都道府県は、「宅地建物取引業者情報のインターネット情報提供システム」への不正アクセス痕跡が確認されたため、利用を停止したと公表した。当該システムで扱っている情報は、免許証番号・有効期限、商号、所在地、資本金、監督処分情報等であり、個人情報保護の対象となる情報は扱っていない。現在、詳細調査中。

侵入・感染改ざん・破壊
某教育委員会は、「教員採用案内等のホームページ」が不正アクセスにより改ざんされたと公表した。ホームページを閲覧した際に、意図しないサイトに誘導するポップアップが出現するもの。個人情報は蓄積していないため、個人情報の流出はない。

2019年5月14日

侵入・感染情報流出・紛失
カジュアル衣料品販売会社の持株会社は、オンラインストアサイトへの「リスト型アカウントハッキング(リスト型攻撃)」により、登録されているお客様アカウント(461,091件)に不正にログインがあったことを公表した。閲覧された可能性のあるお客様の個人情報は、氏名、住所、電話番号、携帯電話番号、生年月日、メールアドレス、クレジットカード情報の一部(名義人、有効期限、カード番号の上4桁・下4桁)。同社はパスワードを無効化。お客様には、他社サービスとは異なるパスワードを再設定するようお願いしている。

妨害侵入・感染
某市が出資する公益法人は、メールアカウントから約2,200件の迷惑メール(出会い系サイトへ誘導する英文メール)を送信していたことを公表した。アカウントが不正アクセスを受けたとみられる。パスワードは長期間変更されていなかった。

侵入・感染改ざん・破壊
某建設会社は、ウェブマガジンサイトが不正アクセスを受け、改ざんされたと公表した。情報漏洩は確認されていない。

2019年5月15日

妨害侵入・感染改ざん・破壊
報道によると、某商工会議所のホームページが不正アクセスを受け、データが消去され閲覧できない状況になっていることが判明した。大型連休期間中に事務所を訪れた職員が、ホームページが閲覧できないのに気付いた。個人情報の流出は確認されていない。

妨害侵入・感染
某国立大学は、学生1名のアカウント情報が搾取され、当該学生の送受信メール1,515件、およびアドレス帳約1000件が閲覧可能な状態であったこと、さらに当該アカウントから319件の迷惑メールが送信されたことを公表した。同大学は、不審なメールに関する注意喚起を実施した。

2019年5月16日

侵入・感染情報流出・紛失
某食料品加工販売会社は、同社オンラインショップが不正アクセスを受け、2,415件のお客様のクレジットカード情報(カード会員名、クレジットカード番号、有効期限、セキュリティコード)が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを公表した。クレジットカード決済代行会社からの連絡により発覚した。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ