Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも

マーケティングに関するオンラインサービスを提供するベーシックは、同社が利用するクラウドのアカウントが不正アクセスを受けたことを明らかにした。不正なインスタンスが構築されたほか、サービスを利用する組織や、利用組織が取得した顧客情報などが外部に流出した可能性もあるという。

サービスの提供にあたり、同社ではクラウドサービス「AWS(Amazon Web Services)」を利用していたが、同サービスへアクセスするための認証キーが第三者によって取得され、9月26日より不正アクセスを受けていたことが判明したもの。

同社によると、仮想サーバサービス「Amazon EC2」の同社アカウントにおいて、不審なインスタンスが構築されていることへ12月6日10時半過ぎに気が付いたという。

不正アクセス元はチュニジアで、認証キーを奪われた原因は不明。不正に構築されたインスタンスは、仮想通貨「Ethereum」のマイニングを目的としており、サーバの使用料として約110ドル相当の被害が発生していた。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
問い合わせ管理システムに不正アクセス、個人情報最大10万件が流出か - 白崎コーポレーション
サイトよりクレカ情報流出、不正利用された可能性 - 打楽器専門店
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
ドール通販サイトから顧客情報が流出 - 脅迫メールで判明