Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

同社ではコインマイナーの影響について、ブラウザを終了すればプログラムは停止するが、ブラウザのキャッシュ上に残存している可能性があるとして、ブラウザのウィンドウを閉じてキャッシュを削除するよう呼びかけている。

同社では、情報漏洩など今回の不正アクセスにともなうコインマイナー以外の被害については否定。また影響を受けた可能性がある利用者に対し、個別に連絡を取っている。

同社は外部事業者のサーバについてセキュリティ対策状況を確認できていなかったと説明。サービス再開にあたってはあらたな環境を構築し、最新のパッチを適用。安全性を確認したうえでサービスを順次再開する。

(Security NEXT - 2018/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
サイバー攻撃でシステム障害が発生 - B&G財団
旧メールシステムのアカウントに不正アクセス - ゼットン
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大