日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。

ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。

同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。

埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。

（Security NEXT - 2018/12/13 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
ボンディングワイヤの海外生産拠点にサイバー攻撃 - 田中貴金属
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会
委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導