日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
同社ではコインマイナーの影響について、ブラウザを終了すればプログラムは停止するが、ブラウザのキャッシュ上に残存している可能性があるとして、ブラウザのウィンドウを閉じてキャッシュを削除するよう呼びかけている。
同社では、情報漏洩など今回の不正アクセスにともなうコインマイナー以外の被害については否定。また影響を受けた可能性がある利用者に対し、個別に連絡を取っている。
同社は外部事業者のサーバについてセキュリティ対策状況を確認できていなかったと説明。サービス再開にあたってはあらたな環境を構築し、最新のパッチを適用。安全性を確認したうえでサービスを順次再開する。
(Security NEXT - 2018/12/13 )
ツイート
関連リンク
PR
関連記事
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ
委託先がサポート詐欺被害、メールファイルが消される - 滋賀労働局
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通