Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因

マニュアル作成サービス「Teachme Biz」において顧客データが流出した可能性があると公表していたスタディストは、その後の調査で外部からの不正アクセスはなく、顧客情報の流出もなかったとする調査結果を明らかにした。

マニュアルなどを作成、共有できる同社クラウドサービス「Teachme Biz」のサーバがダウン。不正アクセスの形跡を確認し、一部顧客データが流出した可能性があるとして、同社は事態を6月26日に公表するとともに、調査を進めていた。

同社によると、サーバは6月21日19時半過ぎにダウンし、2度にわたる不正アクセスと見られる痕跡が残っていたが、その後の調査でアクセス元が社内のIPアドレスであることが判明。

アクセス元だったインフラを担当する開発部の従業員に確認したところ、開発環境を構築する過程で、誤って本番環境のデータベースを参照し、コマンドを実行。運用上禁止されているデータの取得が行われ、異常なアクセスとして痕跡がのこったという。

操作ミスによって取得されたデータは同従業員の端末内部に保存されており、外部への流出が発生していないことを確認した。

同社では、再発を防止するため、業務用端末と運用端末を分離。また本番環境への意図しない接続を防止するため、アクセスをVPN経由に制限するほか、運用ルールやマニュアルなどの見直しを実施している。

(Security NEXT - 2018/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客情報含む伝票を紛失、誤廃棄の可能性 - 百十四銀
JICA関連サイトに不正アクセス - メアドやPWなど流出
委託先が顧客データのバックアップを誤って公開設定 - ヘルスケア事業者
配食サービスの利用者リスト、突風で紛失 - 東京都港区
保育施設保護者向け書類を誤配布、国保免除申請書の紛失も - 高槻市
アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡
原子力規制庁でメール誤送信 - 在宅勤務職員の個人メアド誤り第三者へ
特別定額給付金の通知書に他人の口座情報 - 取手市
添付ファイルでマルウェア感染、個人情報流出 - 日経
個人情報を別業者へ誤通知、システム障害影響で - 九電