日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。

ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。

同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。

埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。

（Security NEXT - 2018/12/13 ） ツイート

PR

関連記事

サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK