アイ・オーNAS管理サービスへの不正アクセス、複数サーバに痕跡

一方、利用者がNAS内部に保存していたデータの流出や、利用者のネットワークに対する不正侵入の可能性といった影響については、あらためて否定した。

同社はこれら不正アクセスの原因について、外部からのアクセス制御が甘く、脆弱なパスワードを利用していたとし、監視なども不十分だったと説明。

同社では、問題のサーバを停止。再発防止策として、アクセス制御の見直し、パスワード管理の強化、不正アクセスの監視強化などに取り組み、6月中旬より同サービスを再開する予定。

再開にあたっては、すべての登録アカウントに対してパスワードのリセットを実施するため、利用者に対してパスワードの再設定を行うよう求めている。

（Security NEXT - 2020/06/05 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ