経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

経済同友会は、事務局のシステムにおいて不正アクセスを検知し、封じ込めの作業を進めるとともに影響の範囲など詳細を調べている。

8月以降、複数回にわたりサーバで「不審な振る舞い」を検知したため、調査を進めたところ、複数の職員が利用する端末が不正アクセスを受けており、情報が外部に流出した可能性もあるとして事態を公表したもの。

同団体によれば、8月にクラウド上のセキュリティシステムにおいてリスク評価が「低」とされるアラートを確認。同団体では2020年のランサムウェア被害を受けて検知を強化しており、サーバの入替作業など行ったタイミングだったことから、誤検知の可能性なども含めて製品の販売元事業者に調査を依頼していたが、攻撃の検知であることが判明した。

販売元からのアドバイスをもとに対策を講じたものの、再度クラウド上のサーバで同様のアラートが発行されたため、事態を重く見てセキュリティ事業者にサーバの調査を依頼。

その後さらにオンプレミスのサーバにおいても類似のアラートが確認され、ログの対象範囲を広げて調べたところ、事務局職員の利用端末が不正アクセスを受けた可能性があることがわかった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市