経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

経済同友会は、事務局のシステムにおいて不正アクセスを検知し、封じ込めの作業を進めるとともに影響の範囲など詳細を調べている。

8月以降、複数回にわたりサーバで「不審な振る舞い」を検知したため、調査を進めたところ、複数の職員が利用する端末が不正アクセスを受けており、情報が外部に流出した可能性もあるとして事態を公表したもの。

同団体によれば、8月にクラウド上のセキュリティシステムにおいてリスク評価が「低」とされるアラートを確認。同団体では2020年のランサムウェア被害を受けて検知を強化しており、サーバの入替作業など行ったタイミングだったことから、誤検知の可能性なども含めて製品の販売元事業者に調査を依頼していたが、攻撃の検知であることが判明した。

販売元からのアドバイスをもとに対策を講じたものの、再度クラウド上のサーバで同様のアラートが発行されたため、事態を重く見てセキュリティ事業者にサーバの調査を依頼。

その後さらにオンプレミスのサーバにおいても類似のアラートが確認され、ログの対象範囲を広げて調べたところ、事務局職員の利用端末が不正アクセスを受けた可能性があることがわかった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

サイトが改ざん被害、残存した旧CMSの脆弱性が標的に - サンメディア
通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト
骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性
利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
コンタクト専門店のTwitterアカウントが乗っ取り被害
理研に不正アクセス - 脆弱性修正より新機能優先して被害に
衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か
ライトオンに不正アクセス、会員の個人情報が流出
ベイシア通販サイトで個人情報が流出 - ECサービスの不正アクセスで
手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん