運用監視サービスに不正アクセス、顧客情報流出は確認されず - 日立システムズ
日立システムズは、同社が提供する運用監視サービスが不正アクセスを受けたことを明らかにした。顧客情報が流出した痕跡などは見つかっていないという。
同社によれば、同社データセンターと顧客システムをVPNで接続し、顧客に代わってシステムを運用監視するIT運用監視サービスが不正アクセスを受けたもの。10月8日に不正アクセスを受けていることを把握した。
同社では、セキュリティ対策を講じた上でログなどを調査したが、12月4日の時点で顧客情報が流出した痕跡は確認されていないという。不正アクセスに気がついた経緯や原因に関しては、「非公表としている(同社広報)」としており、回答を得られなかった。
今回の問題を受けて同社は、内閣サイバーセキュリティセンター(NISC)や経済産業省、情報処理推進機構、JPCERTコーディネーションセンターなどへ報告した。
サービスが停止するといった影響は出ておらず、今後は顧客の業務に与える影響を抑えつつ、セキュリティ対策の強化を図っていきたいとしている。
(Security NEXT - 2020/12/07 )
ツイート
関連リンク
PR
関連記事
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
図書館Facebookアカが乗っ取り被害、不正投稿も - 苅田町
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
ふるさと納税特設サイトにサイバー攻撃 - 玄海町
図書館サーバが改ざん被害、PHP脆弱性が標的に - 大分大