経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

経済同友会は、事務局のシステムにおいて不正アクセスを検知し、封じ込めの作業を進めるとともに影響の範囲など詳細を調べている。

8月以降、複数回にわたりサーバで「不審な振る舞い」を検知したため、調査を進めたところ、複数の職員が利用する端末が不正アクセスを受けており、情報が外部に流出した可能性もあるとして事態を公表したもの。

同団体によれば、8月にクラウド上のセキュリティシステムにおいてリスク評価が「低」とされるアラートを確認。同団体では2020年のランサムウェア被害を受けて検知を強化しており、サーバの入替作業など行ったタイミングだったことから、誤検知の可能性なども含めて製品の販売元事業者に調査を依頼していたが、攻撃の検知であることが判明した。

販売元からのアドバイスをもとに対策を講じたものの、再度クラウド上のサーバで同様のアラートが発行されたため、事態を重く見てセキュリティ事業者にサーバの調査を依頼。

その後さらにオンプレミスのサーバにおいても類似のアラートが確認され、ログの対象範囲を広げて調べたところ、事務局職員の利用端末が不正アクセスを受けた可能性があることがわかった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大