Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

同社ではコインマイナーの影響について、ブラウザを終了すればプログラムは停止するが、ブラウザのキャッシュ上に残存している可能性があるとして、ブラウザのウィンドウを閉じてキャッシュを削除するよう呼びかけている。

同社では、情報漏洩など今回の不正アクセスにともなうコインマイナー以外の被害については否定。また影響を受けた可能性がある利用者に対し、個別に連絡を取っている。

同社は外部事業者のサーバについてセキュリティ対策状況を確認できていなかったと説明。サービス再開にあたってはあらたな環境を構築し、最新のパッチを適用。安全性を確認したうえでサービスを順次再開する。

(Security NEXT - 2018/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムウェア被害による情報流出を確認 - アニエスベー
複数端末がマルウェア感染、情報流出の可能性 - 富士通
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
画像管理サーバがランサム被害、救急や一般外来受入に影響 - 国分生協病院
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正