マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも

マーケティングに関するオンラインサービスを提供するベーシックは、同社が利用するクラウドのアカウントが不正アクセスを受けたことを明らかにした。不正なインスタンスが構築されたほか、サービスを利用する組織や、利用組織が取得した顧客情報などが外部に流出した可能性もあるという。

サービスの提供にあたり、同社ではクラウドサービス「AWS（Amazon Web Services）」を利用していたが、同サービスへアクセスするための認証キーが第三者によって取得され、9月26日より不正アクセスを受けていたことが判明したもの。

同社によると、仮想サーバサービス「Amazon EC2」の同社アカウントにおいて、不審なインスタンスが構築されていることへ12月6日10時半過ぎに気が付いたという。

不正アクセス元はチュニジアで、認証キーを奪われた原因は不明。不正に構築されたインスタンスは、仮想通貨「Ethereum」のマイニングを目的としており、サーバの使用料として約110ドル相当の被害が発生していた。

（Security NEXT - 2018/12/26 ） ツイート

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社