Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。

ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。

同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。

埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。

(Security NEXT - 2018/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

トレンド、SaaS型のメールセキュリティサービス - URLのサンドボックス解析に対応
「国際日本研究」コンソーシアムのサイトが改ざん - 無関係の商品ページ設置される
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
感染は「Emotet」亜種、メール経由で - 多摩北部医療センター
木工ワークショップのウェブサイトが改ざん被害
脅威情報を集約し横断分析する「CURE」を開発 - NICT
医師を偽装した不正メールの特徴を公開、注意を喚起 - 東京都保健医療公社
医師のメールに不正アクセス、マルウェア感染原因か -多摩北部医療センター
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続