近年のサイバー攻撃による被害事例

この記事は約 7 分で読めます。



サイバー攻撃(サイバーテロ)とは、主にインターネットを利用して、無差別または標的のコンピュータやネットワークに不正アクセスすることにより侵入し、個人情報などをはじめとしたデータの不正取得や改ざん・破壊を行なうなどの行為のこと。

サーバーやコンピューターなどのシステムを標的として攻撃することにより機能させない状態にして妨害する行為。特定の組織や集団、個人を狙ったものと、不特定多数を無差別に攻撃するものがある。

2013年被害事例はこちら



1. 被害事例:日本年金機構(2015年6月)

日本年金機構の年金情報管理システムサーバーが外部の不正アクセスにより情報漏えい。年金加入者の個人情報が約125万件流出しました。

流出した個人情報項目内訳は

  • 基礎年金番号、氏名(流出件数 約3.1万件)
  • 基礎年金番号、氏名、生年月日(流出件数 約116.7万件)
  • 基礎年金番号、氏名、生年月日、住所(流出件数 約5.2万件)

日本年金機構の福岡市内オフィスで職員がメールに添付されているファイルを開封した際にPCがウイルスに感染。このPCから機構LANに接続され、細分化された複数のフォルダから情報を抜き取られたとされています。

【より詳しい内容はこちらをご覧ください】
日本年金機構情報漏洩事件のすべて<彼らは本当に生まれ変わったのか>

2. 被害事例:アビッド・ライフ・メディア(2015年7月)

アビッド・ライフ・メディアにて不正アクセスにより個人情報が流出。

92f5d4b610fa9c0a291c5c85aabd4324_s同社運営の不倫専用サイトのアシュレイ・マディソンがハッカー集団の「インパクトチーム」からの不正アクセスを受け、会員個人情報が盗取されました。

このハッカー集団はサイトの閉鎖を求め、応じない場合には会員個人情報を公開すると脅迫しています。

また、同社が提供している、会員が自分のプロフィールなどを削除する情報削除オプションに19ドルの手数料が必要となっていますが、情報が削除されていないと指摘されており、それに対し運営会社は削除できていると主張しています。同社はこれまで、情報セキュリティ対策が万全であることを主張してきました。

3. 被害事例:千趣会(2015年9月)

ベルネージュダイレクトが運営する出産内祝いギフトサイトに不正アクセスがあり、
顧客情報が漏えいした可能性があると発表。漏洩規模は13万1,096件と想定されました。

不正アクセスがあったのは、下記4サイト。

  • ベビパラハッピーギフト
  • Pre-moギフト
  • TOMATOMAギフト
  • ベビパラギフト

第三者調査機関のPayment Card Forensicsに調査を依頼し、2015年9月31日までに脆弱性対策を実施したほか、Payment Card Forensicsから情報漏えいの可能性があると指摘を受けてサイトを閉鎖。漏えいの可能性がある顧客にメールで連絡し、関係機関と調整して不正アクセスの事実を公表したとしています。

【より詳しい内容はこちらをご覧ください】
千趣会の子会社から不正アクセス被害!対策を考えよう

4. 被害事例:東京大学(2015年10月)

東京大学が管理する業務用PCがマルウェアに感染し、不正アクセスによって情報の流出被害が確認されたと発表しました。tdai

6月30日に、東京大学の教職員と学生の一部のメールを管理する学内メールサーバの管理画面設定(モード)が変更されていることを発見し、同PCに保存された学内向けに提供するサービスの業務用アカウントが流出。

同PCと同サービスのサーバなどに保存されていた情報が流出した可能性があることが判明したということです。流出した個人情報は3万6,300件に及ぶと報告されています。

5. 被害事例:株式会社サンリオ(2015年4月)

2014年12月から提供する株主向けインターネットサービス「サンリオ株主ポイント倶楽部」から株主の個人情報が漏えいした可能性があると発表しました。

同社ではサービスを停止し、運営委託先のインベスター・ネットワークスが漏えい経路などの調査を進め、漏えいした可能性のある情報は株主番号や氏名、住所、性別、生年月日、メールアドレス、電話番号など。サービス登録者は6,249人。

7日午前に株主から「ポイント倶楽部だけで使うメールアドレスに投資勧誘のメールが届いた」と通報があり発覚しました。

インベスター・ネットワークスは同日夕方に、調査中ながら原因特定に至っていないと発表。外部のセキュリティ専門家の協力も得て原因究明とセキュリティ強化を実施するし、また、警視庁への調査協力の要請や被害届の提出なども検討しているということです。

6. 被害事例:ワコール(2014年3月)

大手下着メーカーのワコールのサーバが不正アクセスを受け、一部サイトが改ざんされたことがわかりました。

同社の発表によると、一部検索サイトが同社サイトを「コンピュータに損害を与える可能性がある」と判定。これを受け調査した結果、改ざんが判明しました。同社は同日17時30分に関連サイトをすべて閉鎖し、詳細な調査を開始しました。

改ざんされた状態サイトを閲覧した場合、不正なプログラムが実行され、意図しない第三者のサイトに誘導されたり、誘導先のサイトでウイルスに感染させられたり、不正プログラムがダウンロードされる恐れがあったということです。

7. 被害事例:はとバス(2014年2月)

「はとバスホームページ」の一部が第三者による不正アクセスで改ざんされ、閲覧者がウイルスに感染した恐れがあると発表した。同サイトは一時的に閉鎖しました。

閲覧すると不正なプログラムが実行され、ウイルスに感染する恐れがあったということです。ウイルスの挙動などは「調査中」。期間中にサイトを閲覧したユーザーに対しては、ウイルスチェックを行うよう呼びかけました。

8. 被害事例:角川文庫(2014年1月)

出版大手角川のサイトに不正プログラム「Infostealer.Torpplar」が書き込まれたことにより、fac2eedb20be826c9c172424a5f47652_s

システム的な脆弱性を有しているユーザーが同サイトを閲覧した際に
プログラムが自動的に実効される被害にあいました。本件に伴うユーザーの個人情報漏えいの事実は確認されなかったということです。

9. 2014~2015年の被害事例内容

報道公表日 企業名 攻撃手法 内容
2015年6月22日 エアコンの森Plus 不正アクセス 不正アクセスによりクレジットカード情報が流出
2015年8月14日 BLUE LUG 不正アクセス 自転車サイトへの不正アクセスによりクレジットカード情報が流出
2015年8月26日 龍名館 不正アクセス ホテルの代表メールアカウントが、国内のIPアドレスより不正アクセスを受け顧客情報が流出
2015年11月13日 東京ガスオート 不正アクセス 東京ガスの子会社である東京ガスオートサービスの関連サイトが、不正アクセスを受けていたことがわかった。顧客情報最大4400件が漏洩した可能性があるという。
2015年12月24日 サンリオ 脆弱性 サンリオのファン向けコミュニティサイト「サンリオタウン(SanrioTown)」の会員に関する個人情報が、インターネット経由で閲覧可能な状態だったことがわかった。
2014年1月30日 ストリーム 不正アクセス 同社が運営するウェブサーバーが不正アクセスを受けた痕跡があり「ECカレント」、「イーベスト」、「特価COM」の顧客情報が流出した。
2014年10月15日 MRT 不正取得 元従業員が社長や役員に送られたメールを自分のメールアドレスに自動転送される様に設定。メールを不正に受信し、同社が保有する医師や看護師の個人情報を持ち出した。

2014~2015年に報道されたものを挙げるだけでもこれだけの量のサイバー犯罪があります。

この他に、ここには出てきていない中小企業や個人への攻撃を含めますと数えきれないほどのサイバー犯罪が発生しているという事は容易に想像できますし、被害者が気づかないうちに既に攻撃されている事も考えられます。

サイバー攻撃は既にもう他人事ではない時代となっています。

インターネットを利用する人、特に企業のIT管理者の方々はセキュリティに対する意識を高め、対策をする事が必要です。

社長・IT担当者が知っておきべきサイバーセキュリティガイド(2016年版)

1.近年のサイバー攻撃(サイバーテロ)の状況
2.近年のサイバー攻撃(サイバーテロ)による被害事例
3.サイバー攻撃(サイバーテロ)の統計情報
4.サイバー攻撃(サイバーテロ)が増え続ける5つの原因
5.急増する日本の企業へのWEBサイト改ざんへの対策
6.サイバー攻撃(サイバーテロ)の種類を把握しよう
7.日本におけるサイバー攻撃(サイバーテロ)に対する国の対応と今後
8.まずは対応すべき具体的なサイバー攻撃(サイバーテロ)予防策

サイバ課長
新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ