Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器

不正アクセスの原因となった同機器は、すでに廃棄済みとしている。具体的なメーカーや機種、脆弱性などについては、「詳しい情報を公開すると他組織に影響を及ぼすおそれがある(同社広報)」などとして、コメントを避けた。

あわせて同社は、流出が確認された個人情報の件数について、1月12日に発表した1万6415人から、1万5649人へと下方修正した。

流出の可能性がある個人情報の最大件数については、従来発表から変わりないとしている。情報流出が確認された関係者には、個別に連絡し、経緯説明を行っている。

警察による捜査は、現在も継続しているが、同社における不正アクセスの調査は今回の報告をもって終結するという。

(Security NEXT - 2021/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバにサイバー攻撃、情報流出の痕跡見つからず - 長栄
「Citrix ADC」「Citrix Gateway」にサービス拒否の脆弱性
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
「Apache Tomcat」のクラスタリング運用に注意 - 必要に応じて対策を
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
MS、5月の月例パッチで脆弱性73件に対処 - ゼロデイ脆弱性を修正
富士通製のセキュリティ帯域制御製品に深刻な脆弱性
サイバー攻撃の侵入経路、VPN脆弱性の可能性 - 日邦産業
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入