Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因

マニュアル作成サービス「Teachme Biz」において顧客データが流出した可能性があると公表していたスタディストは、その後の調査で外部からの不正アクセスはなく、顧客情報の流出もなかったとする調査結果を明らかにした。

マニュアルなどを作成、共有できる同社クラウドサービス「Teachme Biz」のサーバがダウン。不正アクセスの形跡を確認し、一部顧客データが流出した可能性があるとして、同社は事態を6月26日に公表するとともに、調査を進めていた。

同社によると、サーバは6月21日19時半過ぎにダウンし、2度にわたる不正アクセスと見られる痕跡が残っていたが、その後の調査でアクセス元が社内のIPアドレスであることが判明。

アクセス元だったインフラを担当する開発部の従業員に確認したところ、開発環境を構築する過程で、誤って本番環境のデータベースを参照し、コマンドを実行。運用上禁止されているデータの取得が行われ、異常なアクセスとして痕跡がのこったという。

操作ミスによって取得されたデータは同従業員の端末内部に保存されており、外部への流出が発生していないことを確認した。

同社では、再発を防止するため、業務用端末と運用端末を分離。また本番環境への意図しない接続を防止するため、アクセスをVPN経由に制限するほか、運用ルールやマニュアルなどの見直しを実施している。

(Security NEXT - 2018/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
顧客情報含む書類が所在不明、集荷後に紛失か - キリン堂
CGソフト通販サイトに不正アクセス - 顧客情報が流出
小学校で児童の個人情報含む私用USBメモリを紛失 - 尼崎市
1960年代の職業訓練受講者指導要録が一部所在不明 - JEED
職員が個人情報資料を一時紛失、飲食店主が発見保管 - 長崎県
児童手当に関する書類の誤発送で個人情報流出 - つくば市
地権者情報入りHDDがネット上に流通、事務所内で盗難か - 埼玉県
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性