Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバにマルウェア、攻撃の踏み台に - JP共済生協

日本郵政グループ労働者共済生活協同組合(JP共済生協)は、同社ウェブサイト内にマルウェアが設置されていたことを明らかにした。

11月に確認された気象庁を装う「なりすましメール」において、同組合が利用するウェブサーバがマルウェアをホストするために悪用されたもの。

同組合では同問題を受けて、11月7日16時ごろにウェブサイトを閉鎖。外部事業者による調査を進めていた。

同社は、不正アクセスを受けた原因について、ブルートフォース攻撃などによりパスワードが破られてファイル転送用のアカウントがログインを許し、問題のファイルがアップロードされたと説明。

同組合では、セキュリティ環境を整備したあらたなサーバへ移行し、ウェブサイトを再開した。組合員の個人情報は異なる環境で管理しており、外部への流出については否定している。

(Security NEXT - 2019/12/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

三菱電機、個人情報や機密情報が流出 - ログ消去の妨害も
ペット用品通販サイトでクレカ情報流出 - 決済停止後にも被害
バイク用品通販サイトに不正アクセス - クレカ情報流出の可能性
顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所
「宅ふぁいる便」が終了 - 「オフィス宅ふぁいる便」は継続
ベーグル店に不正アクセス - クレカ情報流出の可能性
通販サイトに不正アクセス、個人情報流出の可能性 - 現代ギター社
関連3サイトに不正アクセス、個人情報流出の可能性 - あなぶきメディカルケア
小説投稿サイトに不正アクセス - 個人情報流出の可能性
不正アクセスを受けた通販代行サービスが再開断念