マニュアル作成サービスへの不正アクセスを否定 - 操作ミスが原因
マニュアル作成サービス「Teachme Biz」において顧客データが流出した可能性があると公表していたスタディストは、その後の調査で外部からの不正アクセスはなく、顧客情報の流出もなかったとする調査結果を明らかにした。
マニュアルなどを作成、共有できる同社クラウドサービス「Teachme Biz」のサーバがダウン。不正アクセスの形跡を確認し、一部顧客データが流出した可能性があるとして、同社は事態を6月26日に公表するとともに、調査を進めていた。
同社によると、サーバは6月21日19時半過ぎにダウンし、2度にわたる不正アクセスと見られる痕跡が残っていたが、その後の調査でアクセス元が社内のIPアドレスであることが判明。
アクセス元だったインフラを担当する開発部の従業員に確認したところ、開発環境を構築する過程で、誤って本番環境のデータベースを参照し、コマンドを実行。運用上禁止されているデータの取得が行われ、異常なアクセスとして痕跡がのこったという。
操作ミスによって取得されたデータは同従業員の端末内部に保存されており、外部への流出が発生していないことを確認した。
同社では、再発を防止するため、業務用端末と運用端末を分離。また本番環境への意図しない接続を防止するため、アクセスをVPN経由に制限するほか、運用ルールやマニュアルなどの見直しを実施している。
(Security NEXT - 2018/07/25 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
コロナ対応で生徒情報持ち出し、紛失した高校管理職を処分 - 長野県
神奈川県、障害者虐待の届出資料を紛失 - 委託先変更の影響も
窓口机上の調整給付金支給確認書が所在不明に - 鹿児島市
会員の個人情報含むファイルをメールで誤送信 - 愛知県弁護士会
東急Gへの不正アクセス、検証用環境経由で侵入
小学校で児童の個人情報含む私物USBメモリを紛失 - 都城市
労働安全衛生法の関連文書紛失、管理に不備 - 香川労働局
「住民票コード未採番一覧」が所在不明 - 大阪市
体力テスト記録アプリのアカウント情報管理に不備 - 目黒区