Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも

マーケティングに関するオンラインサービスを提供するベーシックは、同社が利用するクラウドのアカウントが不正アクセスを受けたことを明らかにした。不正なインスタンスが構築されたほか、サービスを利用する組織や、利用組織が取得した顧客情報などが外部に流出した可能性もあるという。

サービスの提供にあたり、同社ではクラウドサービス「AWS(Amazon Web Services)」を利用していたが、同サービスへアクセスするための認証キーが第三者によって取得され、9月26日より不正アクセスを受けていたことが判明したもの。

同社によると、仮想サーバサービス「Amazon EC2」の同社アカウントにおいて、不審なインスタンスが構築されていることへ12月6日10時半過ぎに気が付いたという。

不正アクセス元はチュニジアで、認証キーを奪われた原因は不明。不正に構築されたインスタンスは、仮想通貨「Ethereum」のマイニングを目的としており、サーバの使用料として約110ドル相当の被害が発生していた。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年の通販サイト不正アクセスを公表 - 磁石専門店
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
NAS管理サービスのテストサーバに不正アクセス - アイ・オー・データ
鳥取市の通販サイトに不正アクセス - 利用者情報が流出
会員情報約3万件が流出、ダークウェブで流通 - 山と溪谷社
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
事務用品通販サイトから個人情報流出 - 最大12万件に影響
Ameba広告システムに不正アクセス - 内部データが公開状態に