経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

経済同友会は、事務局のシステムにおいて不正アクセスを検知し、封じ込めの作業を進めるとともに影響の範囲など詳細を調べている。

8月以降、複数回にわたりサーバで「不審な振る舞い」を検知したため、調査を進めたところ、複数の職員が利用する端末が不正アクセスを受けており、情報が外部に流出した可能性もあるとして事態を公表したもの。

同団体によれば、8月にクラウド上のセキュリティシステムにおいてリスク評価が「低」とされるアラートを確認。同団体では2020年のランサムウェア被害を受けて検知を強化しており、サーバの入替作業など行ったタイミングだったことから、誤検知の可能性なども含めて製品の販売元事業者に調査を依頼していたが、攻撃の検知であることが判明した。

販売元からのアドバイスをもとに対策を講じたものの、再度クラウド上のサーバで同様のアラートが発行されたため、事態を重く見てセキュリティ事業者にサーバの調査を依頼。

その後さらにオンプレミスのサーバにおいても類似のアラートが確認され、ログの対象範囲を広げて調べたところ、事務局職員の利用端末が不正アクセスを受けた可能性があることがわかった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

サイトで閲覧障害、影響や詳細を調査 - メディキット
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大