日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
日立インフォメーションアカデミーが提供する一部eラーニングサービスの配信サーバが不正アクセスを受け、サービス上に仮想通貨の採掘プログラムを埋め込まれたことがわかった。利用者が影響を受けた可能性がある。
ITやセキュリティ、ビジネススキルなどをブラウザ上で学ぶことができる同社の「ナビ機能付きeラーニングサービス」において、委託会社が管理する配信サーバが不正アクセスを受けたもの。
同サービスでは、10月29日15時半ごろに障害が発生、利用できない状態に陥ったが、その後の調査で、サービスとは関係ないプログラムが埋め込まれていたことが判明した。
埋め込まれたのは、ブラウザ上で動作し、仮想通貨を採掘するいわゆる「コインマイナー」。同日に同サービスを利用した場合、本来必要とされるより多くのCPUのリソースが消費され、システムが不安定になるなど、影響を受けた可能性があるとしている。
(Security NEXT - 2018/12/13 )
ツイート
関連リンク
PR
関連記事
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ
委託先がサポート詐欺被害、メールファイルが消される - 滋賀労働局
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
ウェブサイトが改ざん被害 - 徳島県の病院