年金基礎番号を含む個人情報が125万件に渡って漏洩し大きな社会問題となりました。 その後も多くの事件が報道されています。今月に発生した事件を列挙します。 組織内で感染に気付いたケースは一件だけで他は全て外部からの通報によります。 また感染経路がメールの添付ファイルである事も共通しています。 今一度、端末のアップデートに加え、重要な情報資産が適切に扱われているか 見直していただければと思います。

  • 東京商工会議所の情報漏洩
    • 被害:過去3年間のセミナー参加者7000名の氏名・住所・電話番号等
    • 検知:JPCERT/CCより感染の疑いの連絡あり
    • 原因:メールの添付ファイルを開封した事によるマルウェアの感染
  • 長野県上田市のマルウェア感染
    • 被害:詳細は不明。庁内の1,500台の端末およびサーバを調査する予定。
    • 検知:JPCERT/CCより感染の疑いの連絡あり
    • 原因:メールの添付ファイルを開封した事によるマルウェアの感染の可能性がある
  • 石油連盟におけるマルウェア感染
    • 被害:補助金申請者の個人情報流失の可能性(2.5万人)
    • 検知:外部専門機関より感染の疑いの連絡あり
    • 原因:メールの添付ファイルを開封した事によるマルウェアの感染
  • JESCO(中間貯蔵・環境安全事業)におけるマルウェア感染
    • 被害:情報漏洩は確認されていない
    • 検知:外部民間事業者より感染の疑いの連絡あり
    • 原因:メールの添付ファイルを開封した事によるマルウェアの感染の可能性がある
  • 香川大学医学部付属病院におけるマルウェア感染
    • 被害:患者の個人情報250名、学生の個人情報1400名の流出の可能性(感染端末内の情報)
    • 検知:警察庁から香川県警を通して不審な通信を指摘
    • 原因:メールの添付ファイルを開封した事によるマルウェアの感染の可能性がある
  • ひろしま国際センターにおけるマルウェア感染
    • 被害:研修に関係する個人情報1000名の流出の可能性(感染端末内の情報)
    • 検知:警察から不審な通信を指摘
    • 原因:メールの添付ファイルを開封した事によるマルウェアの感染
  • 全国健康保険協会における不審な通信
    • 被害:4台の端末がマルウェアに感染した疑い。加入者情報の漏洩は確認されていない。
    • 検知:年金機構の問題を受けて一斉調査を行った際に判明
    • 原因:調査中であり不明
  • 早稲田大学における情報漏洩
    • 被害:事務端末利用者2310名の氏名・所属・教職員番号や学生の個人情報等
    • 検知:外部機関からの通報
    • 原因:メールの添付ファイルを開封した事によるマルウェアの感染

参考URL

■ 追記 (2015-06-27)

piyologで6月に起きたセキュリティ事案に関する詳しいまとめが出ています。