セキュリティ侵害事例紹介サイト（FAQ候補）

中小企業における組織的な情報セキュリティ対策ガイドライン事例集【IPA】
- https://www.ipa.go.jp/security/keihatsu/shiori/management/03_casestudy.pdf
  - 従業員の情報持ち出し
  - 退職者の情報持ち出し、競合他社への就職
  - 従業員による私物PCの業務利用と Winnyの利用による業務情報の漏洩事故
  - ホームページへの不正アクセス
  - 無許可の外部サービスの利用
  - 委託した先からの情報漏えい
  - 在庫管理システム障害の発生
  - 無線LANのパスワードのいい加減な管理
  - IT管理者の不在
  - 電子メール経由でのウイルス感染

ウイルス（マルウェア）に感染したら
- サーバがウイルスに感染してしまった(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case21.html
- パソコンがウイルスに感染してしまった(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case04.html
不正アクセス（サーバーが攻撃された・ウェブページを書き換えられた）
- 脆弱性情報を適切に共有するために(不正アクセス行為防止WGセキュリティ･ホール攻撃対策の取組SWG)【LEVEL3】【施策】
  - http://www.npa.go.jp/cyber/kanminboard/siryou/sec_hole/partnership.html
- @police DoS攻撃を受けて、サーバが利用不能になった(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case08.html
- @policeサーバがクラックされ、ページが書き換えられた(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/taisho06.html
- @police侵入の手法と対処(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/server/elearning/05/03/inp/01/contents2.html
- @policeサービス不能攻撃の手法と対処(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/server/elearning/05/04/inp/01/contents2.html
情報漏えい（情報の紛失・流失・盗難）
- 個人情報管理編(警察庁)【LEVEL0】【事例】【簡易】
  - http://www.npa.go.jp/cyberpolice/pc/elearning/begin/05/index.html
- パソコンのハードディスクの中身がインターネット上に公開された(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case23.html
- 掲示板に個人情報を書き込まれた(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case03.html
- 会社の顧客情報が流出した(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case11.html
- サーバのセキュリティ・ホールから不正アクセスをされた(警察庁)【LEVEL1】【簡易】
  - http://www.npa.go.jp/cybersafety/Virus/virus5.html
- 自組織内の機密情報が、ファイル共有ソフトにより流出した(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case26.html
- 組織内で管理する個人情報がスタッフによって外部へ流出した(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case16.html
ワンクリック請求（料金画面が消えない・料金請求された）
- 身に覚えのない料金請求をされた(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case24.html
- ワンクリック詐欺に注意(総務省)【LEVEL1】【事例】
  - http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/case/14.html
迷惑メール（スパムメール）
- 迷惑メールが来たがどうすれば良いか(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case05.html
- 自社組織のドメイン名に詐称された迷惑メールをばらまかれた(警察庁)【LEVEL1】【事例】
  - http://www.npa.go.jp/cyberpolice/case/case18.html
【●】基本的な対策(総務省)【LEVEL1】【体系的】【詳細】【事例】
- http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/index.html
偽広告モジュールを使用した多数の不審なアプリをGoogle Play上で確認(マカフィー)【LEVEL1】【事例】【簡易】
- http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1366

私の名前で誰かがメールを(総務省)【LEVEL1】【簡易】【事例】
- http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/case/02.html
  - 「国民のための情報セキュリティサイト」内
インターネットバンキングで情報が盗まれた(総務省)【LEVEL1】【簡易】【事例】
- http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/case/16.html

フィッシング対策の心得(フィッシング対策協議会)【LEVEL1】【概要】【事例】
- https://www.antiphishing.jp/consumer/attention.html

実録・Facebookアカウント乗っ取り被害：覚えのないメッセージが友人へ (トレンドマイクロ)【LEVEL1】【詳細】【事例】
- http://blog.trendmicro.co.jp/archives/7300
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ)【LEVEL1】【詳細】【事例】
- http://blog.trendmicro.co.jp/archives/6474

【●】実録：標的型攻撃(シマンテック）【LEVEL1】【詳細】【事例】
- http://www.symantec.com/ja/jp/theme.jsp?themeid=apt_casestudy01

標的型サイバー攻撃の事例分析と対策レポート(IPA)【LEVEL1】【詳細】【広報】【2012年】
- http://www.ipa.go.jp/security/fy23/reports/measures/

iPhone人気に便乗していると考えられる手口にご注意を（IPA)【LEVEL1】【詳細】【広報】【事例】
- http://www.ipa.go.jp/security/txt/2015/09outline.html
- （1）相談事例1（iPhoneがもらえるというメッセージが表示された）
- （2）相談事例2（ウイルスに感染しているという警告が表示された）

実例
- 水飲み場攻撃
  - 2013年8月～9月中央省庁や大手企業の少なくとも20機関を狙った標的型サイバー攻撃（標的組織のIPアドレスからのサイト閲覧者だけが感染するもの）が発生
- 標的型メール攻撃
  - 2012年11月一部の独立行政法人が「なりすましメール」による不正プログラムに感染し、情報漏えいした可能性があることが判明
FAQ候補(Tcyss相談事例)

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

セキュリティ侵害事例紹介サイト（FAQ候補）