経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚

経済同友会は、事務局のシステムにおいて不正アクセスを検知し、封じ込めの作業を進めるとともに影響の範囲など詳細を調べている。

8月以降、複数回にわたりサーバで「不審な振る舞い」を検知したため、調査を進めたところ、複数の職員が利用する端末が不正アクセスを受けており、情報が外部に流出した可能性もあるとして事態を公表したもの。

同団体によれば、8月にクラウド上のセキュリティシステムにおいてリスク評価が「低」とされるアラートを確認。同団体では2020年のランサムウェア被害を受けて検知を強化しており、サーバの入替作業など行ったタイミングだったことから、誤検知の可能性なども含めて製品の販売元事業者に調査を依頼していたが、攻撃の検知であることが判明した。

販売元からのアドバイスをもとに対策を講じたものの、再度クラウド上のサーバで同様のアラートが発行されたため、事態を重く見てセキュリティ事業者にサーバの調査を依頼。

その後さらにオンプレミスのサーバにおいても類似のアラートが確認され、ログの対象範囲を広げて調べたところ、事務局職員の利用端末が不正アクセスを受けた可能性があることがわかった。

（Security NEXT - 2021/11/22 ） ツイート

PR

関連記事

「読売新聞オンライン」に不正アクセス - 同社経由のアカウント情報流出は否定
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる