informationleakage 神奈川県警から捜査資料やカード番号が漏洩したことがニュースになっていたのでメモ。
内部犯罪とかではなく、車に積んでいたものが盗難にあったということのようです。
情報漏洩ではカバンに入れていたものを紛失するというのが一番多いパターンですが、見つかるまで気づかなかったのはちょっと脇が甘かったような感じがしますね。サイバー犯罪捜査課だからしょうがない気もします。
神奈川県警サイバー犯罪捜査課、個人情報39人分流出 盗難車から見つかる - 毎日新聞
神奈川県警は21日、サイバー犯罪捜査課の50代の男性巡査部長が39人分の個人情報を含む捜査資料の写しを紛失していたと発表した。事件の供述調書(33枚)とクレジットカード情報32人分の一覧など書類計64枚。都内で発見された盗難車のトランクから見つかった。
* 警察のサイバー犯罪捜査の部署は2つ
僕が知る限り、警察におけるサイバー犯罪捜査を行なっている部署はサイバー犯罪捜査課、サイバー攻撃特別捜査隊の2つがあります。
前者は生活安全部、後者は公安部もしくは警備部に属しています。どちらの部門の人とも仕事で会ったことがありますが、扱っている仕事の性質なのかレベル的にはサイバー攻撃特別捜査隊の方が高いような感じなんですよね。
jpcertcc phishing report 最近、自分宛に送られてくるフィッシングメールが増えているような感じがしていたのですが、気のせいではなかったようです。
そのエビデンスが載っているのは JPCERT/CC が四半期ごとに公表している「インシデント報告対応レポート」。
これを読むと現在の国内で発生しているセキュリティインシデントのトレンドが分かるので、セキュリティ対策に従事している場合には定期的に目を通す資料とするのが良さそうです。
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開:通信事業者と金融機関を装ったサイトが大半 - @IT
ィッシングサイトについて詳しく見ると、国内のブランドを装ったサイトは673件で、通信事業者のサイトを装ったものが43.8%で最も多く、金融機関を装ったサイトと合わせると大半を占める。2019年7月中旬からは、SNSサービスを装ったフィッシングサイトも増加傾向にある。
