Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。

ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。

同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。

埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。

(Security NEXT - 2018/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー
端末36台が「Emotet」感染 - 三協フロンテア
モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ