日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

同社ではコインマイナーの影響について、ブラウザを終了すればプログラムは停止するが、ブラウザのキャッシュ上に残存している可能性があるとして、ブラウザのウィンドウを閉じてキャッシュを削除するよう呼びかけている。

同社では、情報漏洩など今回の不正アクセスにともなうコインマイナー以外の被害については否定。また影響を受けた可能性がある利用者に対し、個別に連絡を取っている。

同社は外部事業者のサーバについてセキュリティ対策状況を確認できていなかったと説明。サービス再開にあたってはあらたな環境を構築し、最新のパッチを適用。安全性を確認したうえでサービスを順次再開する。

（Security NEXT - 2018/12/13 ） ツイート

PR

関連記事

サイバー攻撃でシステム障害が発生 - B＆G財団
旧メールシステムのアカウントに不正アクセス - ゼットン
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和