Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因

マニュアル作成サービス「Teachme Biz」において顧客データが流出した可能性があると公表していたスタディストは、その後の調査で外部からの不正アクセスはなく、顧客情報の流出もなかったとする調査結果を明らかにした。

マニュアルなどを作成、共有できる同社クラウドサービス「Teachme Biz」のサーバがダウン。不正アクセスの形跡を確認し、一部顧客データが流出した可能性があるとして、同社は事態を6月26日に公表するとともに、調査を進めていた。

同社によると、サーバは6月21日19時半過ぎにダウンし、2度にわたる不正アクセスと見られる痕跡が残っていたが、その後の調査でアクセス元が社内のIPアドレスであることが判明。

アクセス元だったインフラを担当する開発部の従業員に確認したところ、開発環境を構築する過程で、誤って本番環境のデータベースを参照し、コマンドを実行。運用上禁止されているデータの取得が行われ、異常なアクセスとして痕跡がのこったという。

操作ミスによって取得されたデータは同従業員の端末内部に保存されており、外部への流出が発生していないことを確認した。

同社では、再発を防止するため、業務用端末と運用端末を分離。また本番環境への意図しない接続を防止するため、アクセスをVPN経由に制限するほか、運用ルールやマニュアルなどの見直しを実施している。

(Security NEXT - 2018/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
ふるさと納税関連書類を誤送付、封入ミスで - 雨竜町
個人情報含む可能性のある公文書が所在不明 - 大阪市
血液検査結果を保存したUSBメモリが所在不明 - 北野病院
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
保守端末に不正アクセス、個人情報流出の可能性 - 日本医療研究開発機構
患者情報含むPCが駐輪場で盗難、防犯カメラで判明 - 京都府立医科大付属病院
「EXILE TRIBE」の公式通販サイトでクレカ情報流出 - 一部不正利用も
中学校で家庭環境票が所在不明 - 府中町
政治資金収支報告書の領収書写しを紛失 - 大阪府選管