Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。

ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。

同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。

埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。

(Security NEXT - 2018/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
EOLのマルウェア侵入対策製品がボットネットの標的に
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
添付ファイルでマルウェア感染、個人情報流出 - 日経
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
テレワーク体制向けセキュ診断サービス - ヒアリングで重点調査も実施
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
不正アクセスでサイトが改ざん被害 - 鹿児島大