日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。

ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。

同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。

埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。

（Security NEXT - 2018/12/13 ） ツイート

PR

関連記事

三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
中小規模組織向けにエンドポイント保護製品 - カスペ
PC2台に不正アクセス、マルウェア感染も - 日本通運
UTMに1Uの高スループットモデルを追加 - ウォッチガード
ヤマハ、SMB向けUTMを発売 - 遠隔サポートで設定変更やログ確認なども対応
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
SolarWinds製品の侵害、米国中心に検出 - 国内でも
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー