Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。

ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。

同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。

埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。

(Security NEXT - 2018/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始にかけてサイト改ざん、閲覧者に影響なし - 南紀白浜観光局
環境省の洋上風力発電実証事業関連サイトが改ざん - 偽通販サイト設置、外部不正サイトへの誘導も
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
小規模事業所向けにセキュリティGWのMSS - 富士ゼロックス
職員メールアカウントに不正アクセス、PWを類推か - 早大
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
サイバー保険付帯のサーバ脆弱性対策サービス
ALSI、「InterSafe GatewayConnection」のモバイル向け機能を強化