2月の国内インシデント発生件数

2月は国内で51件の紛失、誤送信等の情報漏えいと11件の不正アクセスが確認されました。

最も多いのは紛失による情報漏えいで26件です。この内、漏えい件数が多かったのは約36,000件を紛失したアインメディカルシステムズ社*1、約4,000件を紛失した横浜市舞岡柏尾地域ケアプラザ*2、約1,700件を紛失した宇多野病院*3となります。いずれもUSBメモリを紛失した事例となります。USBメモリは大容量のタイプが多く、つい情報の整理を怠ったり、不必要に多くの情報を入れてしまいがちなので注意したいところです。なお、柏尾ケアプラザは暗号化を施していたそうです。USBメモリの暗号化は紛失を想定した対策として有効ですが、パスワードクラックされないように強度の高いパスワードの使用が推奨されます。

また漏えい媒体は依然として紙が7割近くを占めます。メールや文書ファイル等電子媒体ばかりに目が行きがちですが、最も身近なリスクとして紙の使用を意識しておきたいものです。

大阪はインシデントが多い?

51件を業種別(適当ですが)に分けてみました。自治体が4割(21件)となります。

その内訳をみると、大阪が14件(市が9件、府が5件)とかなりの数。ただ、細かい中身を見ると漏えい人数が1人だけのインシデントが8件もあり、他自治体に比べ漏えい規模の大小によらず発表している様に見受けられます。

企業のサイトが改ざんされウィルス配布サイトに

不正アクセス11件の内、HP改ざんが5件となりました。
改ざん先はエリスト*4、トラベルビジョン*5、甲府富士屋ホテル*6、TOKAIコミュニケーションズ*7、前橋競輪*8で、その多くが他のサイトへ接続し、閲覧者に対してウィルスと思われるファイルをダウンロードさせるように仕向けるよう、HPを改ざんされていました。
改ざんされた原因について詳細を明らかにしているところはありませんが、FTPやコンテンツ管理機能が不用意に公開されていたり、またそのID、パスワードがデフォルトや安直な文字列を利用していると辞書攻撃で認証を突破され、改ざんされる危険性が高まります。またトレンドマイクロによると.htaccessファイルによるHPの改ざんも目立つそうです。*9

標的型攻撃による被害も継続発生中

1月のJAXA*10に引き続き、2月も農林水産省が標的型攻撃を受けたと発表しています。また標的型攻撃であったかどうかは不明ながらも特許庁でもウィルス感染のインシデントが発生したことが発表*11されています。
昨年末に比べるとメディアの扱いはやや熱が引いた感じにも見受けられますが、警察庁の発表*12にも報告がされたように依然としてこの手の攻撃は続いています。
農林水産省の標的型攻撃についてはこのブログでもまとめているので詳細はそちらを参照下さい。
農林水産省の標的型メール攻撃事案をまとめてみた。 - piyolog

今後続くかどうかは分かりませんが、とりあえず2012年2月の状況をまとめてみました。