Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因

マニュアル作成サービス「Teachme Biz」において顧客データが流出した可能性があると公表していたスタディストは、その後の調査で外部からの不正アクセスはなく、顧客情報の流出もなかったとする調査結果を明らかにした。

マニュアルなどを作成、共有できる同社クラウドサービス「Teachme Biz」のサーバがダウン。不正アクセスの形跡を確認し、一部顧客データが流出した可能性があるとして、同社は事態を6月26日に公表するとともに、調査を進めていた。

同社によると、サーバは6月21日19時半過ぎにダウンし、2度にわたる不正アクセスと見られる痕跡が残っていたが、その後の調査でアクセス元が社内のIPアドレスであることが判明。

アクセス元だったインフラを担当する開発部の従業員に確認したところ、開発環境を構築する過程で、誤って本番環境のデータベースを参照し、コマンドを実行。運用上禁止されているデータの取得が行われ、異常なアクセスとして痕跡がのこったという。

操作ミスによって取得されたデータは同従業員の端末内部に保存されており、外部への流出が発生していないことを確認した。

同社では、再発を防止するため、業務用端末と運用端末を分離。また本番環境への意図しない接続を防止するため、アクセスをVPN経由に制限するほか、運用ルールやマニュアルなどの見直しを実施している。

(Security NEXT - 2018/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
顧客情報を誤表示、キャッシュ設定ミスで - グリーンスタンプ
1年前のメール送信ミスを公表、匿名による指摘 - 新潟県
婦人靴売り場で顧客情報含む帳票を紛失 - 高崎タカシマヤ
個人情報1.8万件含むHDDが2018年末より所在不明 - 豊見城市
キョードー東京サイトの個人情報誤表示、PW含まず - 27日に再開予定
出前アプリ「LINEデリマ」で不具合 - 他顧客情報に書き換わる
個人情報を不正取得、住民に押しかけた職員を懲戒免職 - 高崎市
開発途中の情報サイトが閲覧可能に、個人情報も - 滋賀県
流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず