Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込

同社ではコインマイナーの影響について、ブラウザを終了すればプログラムは停止するが、ブラウザのキャッシュ上に残存している可能性があるとして、ブラウザのウィンドウを閉じてキャッシュを削除するよう呼びかけている。

同社では、情報漏洩など今回の不正アクセスにともなうコインマイナー以外の被害については否定。また影響を受けた可能性がある利用者に対し、個別に連絡を取っている。

同社は外部事業者のサーバについてセキュリティ対策状況を確認できていなかったと説明。サービス再開にあたってはあらたな環境を構築し、最新のパッチを適用。安全性を確認したうえでサービスを順次再開する。

(Security NEXT - 2018/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
SolarWinds製品の侵害、米国中心に検出 - 国内でも
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス
MSP経由で不正アクセス、提供ソフトにゼロデイ脆弱性 - 三菱パワー
札幌市交通局公式Twitterに不正アクセス - 外部サイトURLなど投稿
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ウェブゲートウェイサービスの不正サイト遮断機能を強化 - IIJ
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大