Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開

アイカ工業では、サーバのメンテナンス用に用意していた「SSH」の脆弱性を突かれた可能性が高いとしており、10月6日および9日に海外のIPアドレスより不正アクセスを受けていたと説明。

改ざんされた時刻は判明していないが、SFTP経由でファイルを操作され、最長で10月6日17時過ぎから10月24日23時半過ぎにかけて、同社サイトのトップページが改ざんされた状態だった可能性がある。

同期間中、同ページに対して1万6555件のアクセスがあり、マルウェアを配布する不正サイトへ誘導された可能性がある。同社へ被害の報告などは寄せられていない。

また同社は今回の不正アクセスについて、情報漏洩など改ざん以外の被害については否定している。

同社では、今回の問題を受けてセキュリティ製品の導入や脆弱性対策、ログ管理、アカウント管理、アクセス制御など再発防止対策を実施。ウェブサイトのセキュリティ診断を受けて問題がないことを確認し、サイトを再開している。

(Security NEXT - 2017/11/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響