Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開

アイカ工業では、サーバのメンテナンス用に用意していた「SSH」の脆弱性を突かれた可能性が高いとしており、10月6日および9日に海外のIPアドレスより不正アクセスを受けていたと説明。

改ざんされた時刻は判明していないが、SFTP経由でファイルを操作され、最長で10月6日17時過ぎから10月24日23時半過ぎにかけて、同社サイトのトップページが改ざんされた状態だった可能性がある。

同期間中、同ページに対して1万6555件のアクセスがあり、マルウェアを配布する不正サイトへ誘導された可能性がある。同社へ被害の報告などは寄せられていない。

また同社は今回の不正アクセスについて、情報漏洩など改ざん以外の被害については否定している。

同社では、今回の問題を受けてセキュリティ製品の導入や脆弱性対策、ログ管理、アカウント管理、アクセス制御など再発防止対策を実施。ウェブサイトのセキュリティ診断を受けて問題がないことを確認し、サイトを再開している。

(Security NEXT - 2017/11/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.