実際のサイバー事故例

攻撃者らの標的は⼤企業に限らず、攻撃の踏み台となることも含め、中小企業も狙われる傾向にあります。直接攻撃を受け被害者となることも脅威ですが、攻撃者らは他人のPCやサーバを乗っ取り踏み台にすることで迷惑メールを大量に配信したり、不正アクセスをするといった不正行為に悪用します。乗っ取られ踏み台となってしまった企業は加害者として、乗っ取られたPC等から攻撃を受けた企業は被害者となってしまうのです。
サイバーリスクはもはや他人事ではありません。

• 事故例012018.09

  

  仮想通貨取引所への不正アクセスで約67億円相当が外部に流出

  T社は9月20日、同社が運営する仮想通貨取引所での仮想通貨の入出金停止に関しての経緯と外部からの不正アクセスで同社管理の仮想通貨が外部に流出したことを発表した。
  
  これは9月14日頃以降に、同社サービスで仮想通貨の入出金等の一部サービスが稼働していない状態について調査したところ、入出金用ホットウォレットの一部が外部から不正アクセスを受け、同社管理の仮想通貨の一部が外部に流出したことが判明したというもの。
  
  同社によると、9月17日にサーバ異常を検知し、翌18日に9月14日17時頃から19時頃までの間に顧客からの入出金に対応するホットウォレットを管理するサーバに対し外部からの不正アクセスを受け、当該ホットウォレット管理の仮想通貨の不正送金が確認されたとのこと。
  
  同社のハッキング被害での損失総額は日本円で約67億円相当と推測されている。なお、二次被害を防ぐために安全性が確認できるまでサーバを再稼働させていないため、被害数量を確定できていない。

• 事故例022018.10

  

  ホームページの一部が改ざん被害、詐欺サイトへ誘導されカード情報聞き取りの可能性

  F信用金庫は9月28日、同金庫ホームページの一部が改ざんされる不正アクセスがあり、ユーザーが該当ページを閲覧すると不正なサイトに誘導され詐欺行為の被害を受ける可能性があったことが判明したと発表した。
  
  これは同金庫ホームページ内の「店舗一覧」およびNEWSページにアクセスすると「Windows システムが古くなり破損していることが検出されました。」と表示され、PCの修復画面へ移動し不正なツールをダウンロードするよう誘導され、ダウンロードを実行すると「Power System Care」が起動しパソコン内部のスキャンが実行され、問題対処のためフリーダイヤル「0120-***-***」に電話するよう誘導され、その結果、カード情報の聞き取りなどの詐欺行為が行われる可能性があったというもの。

• 事故例032018.09

  

  メール管理者を装ったフィッシングメールを複数の教職員が受信、迷惑メール送信の踏み台に

  N大学は9月27日、フィッシングメールにより複数の電子メールアカウントのパスワードが窃取され不正アクセスを受けたことが判明したと発表した。
  
  これは2018年4月17日から5月14日にかけて，同学の電子メール管理者を装ったフィッシングメールを複数の教職員が受信し、メール内のURLから同学メールシステムを偽装したログインサイトに誘導され，パスワードを入力した教職員6名のアカウントが不正アクセスを受けたというもので、5月10日と5月15日には，不正アクセスされた教職員の内2名のアドレスから約36万件の迷惑メールが送信された。
  
  同学で調査したところ，不正アクセスされた職員のうち3名のメールボックス内に個人情報を含む情報があり、攻撃者が閲覧可能な状態になっていた。
  
  同学では不正アクセスを受けたメールアカウントを停止し、同学の教職員に対しメールのパスワード変更や不審メールに関する注意喚起等を実施、また閲覧可能だった個人情報の対象者に対しては，個別に対応を行っている。
  
  同学では今後、全教職員に対し学内研修会での個人情報の管理と情報セキュリティ対策について指導を徹底するとともに，技術的，システム的な情報セキュリティ対策の強化を図るとのこと。

• 事故例042018.05

  

  会員専用サイトへ不正アクセス、約668万円の不正利用被害が発生

  M社とその子会社であるW社は5月17日、W社が運営する会員専用サイトが外部からの不正アクセスを受けクレジットカード情報が流出したことが判明したと発表した。
  
  これは2018年3月27日に、W社が、決済代行会社を通じて、M社の会員専用サイト内で 情報流出の懸念がある旨連絡を受け判明したというもの。
  
  同日中に被害拡大防止のために同サイトの利用を停止し第三者機関へ調査を依頼、5月2日にその調査報告を受け、Webアプリケーションの脆弱性を利用した外部からの攻撃が原因であることが判明したという。
  
  流出した可能性がある個人情報は、同サイトで2017年12月17日～2018年3月27日にクレジットカード決済をしたユーザーのカード情報（会員名、番号、有効期限）3.412件で、5月2日時点での不正利用による被害は約668万円（27名分）とのこと。

• 事故例052018.05

  

  業務用PCのウイルス駆除ソフトが元社員からの不正アクセスで削除

  T社は5月24日、同社のウイルス駆除ソフト管理ツールが不正アクセスを受けウイルス駆除ソフトのみ削除されたことが判明したと発表した。
  
  これは同社内のネットワーク外にあるウイルス駆除ソフト管理ツールに対して、退社した元社員が不正アクセスを行い、社員が業務上使用している複数のパソコン端末にインストールされていたウイルス駆除ソフトのみを意図的に削除したというもの。

• 事故例062016.01

  

  ホテルで大規模なクレジットカード情報漏えい、マルウェア原因

  アメリカのHホテルは1月14日（現地時間）、マルウェア感染に起因する情報漏えいが発生したと発表した。これは2015年11月下旬に決済処理システム用PC上でマルウェアを特定、直ちに外部のセキュリティ専門家に調査を依頼し、2015年8月13日から12月8日にかけてクレジットカード情報への不正アクセスの痕跡を特定したという。マルウェアの感染は、同社の経営する627軒のホテルのうち250軒で検出され、その一部は2015年7月30日の時点で感染していた可能性もあるという。同社では感染が確認されたホテルを国別にチェックできるサイトを公開している。
  
  マルウェアはクレジットカード情報を収集するよう設計されており、収集した情報は感染させた決済処理システムを介して盗み出されたという。感染が確認された決済処理システムは、主にレストラン、スパ、ゴルフショップ、駐車場で、フロントデスクでも一部確認された。漏えいしたクレジットカード情報は、カード所有者の氏名、カード番号、有効期限、内部認証コードとなっている。

• 事故例072019.09

  

  QRコード決済システム不正利用、システムの穴をつき混乱を極めわずか3ヶ月でサービス停止となる

  大手流通社のQRコード決済システムで不正アクセス被害が発生。同社は発覚不正利用に関して発表された。新規会員登録やサービスの停止、パスワードの停止等を経てサービス継続は困難とされ、わずか3ヶ月後にサービスは停止となった。約800人のアプリのIDが乗っ取られ、被害額は約6500万円に上ったとされる。
  
  同社の代表の記者会見は、自社が提供しているサービスへの理解が低く、現状認識の甘さを指摘され、企業としての信頼が問われている。

• 事故例082020.12

  

  大手ゲームメーカー「二重搾取型」のランサムウェア被害。顧客・取引先情報45万件不正流出の可能性

  大手ゲームメーカーが、サイバー犯罪集団からの不正アクセスを受け、顧客や取引先に関する情報が最大で45万件流出した可能性があると発表。
  
  暗号化したデータを人質に身代金を要求するランサムウェアが攻撃に使われ、個人ユーザーにばらまかれる際にデータの復旧と引き換えに金銭が要求される他、取引先等の内部情報を盗み出してオンラインで暴露すると脅迫した「二重搾取型」の攻撃をされた。