矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出

同社では、不正アクセスを受けたサイトや関連サイトを一時閉鎖し、外部ネットワークから遮断。ログインパスワードを初期化するとともに、対象者にメールで個別に連絡を取り、再設定を案内するとともに、他サイトで同じパスワードを使いまわしている場合は早急に変更するよう求めている。

また停止しているサービスについては、閲覧室を開放するなど対応を進めてきたが、閉鎖中のウェブサイトについて対策の見通しがついたとし、6月29日9時をめどに再開する見込み。

また取材やアンケートなどの調査活動や受託調査、コンサルティングに関する機密情報などについては、今回攻撃を受けたシステムとは切り離された別のシステムで保管、管理しているとして不正アクセスの影響を否定した。

同社は、6月3日にもフィッシング攻撃により「Microsoft 365」のアカウントを窃取され、意図しないメール送信の踏み台として悪用される被害が発生している。今回の不正アクセスとの関連性などはわかっていない。

（Security NEXT - 2022/06/28 ） ツイート

PR

関連記事

Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
案内メール誤送信で顧客のメアドが流出 - アルバイトタイムス
サイト改ざんで異なるページを表示 - アルパインツアーサービス
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性
地域特化型の旅行予約システムで顧客情報を誤表示
メール誤送信で外部関係者のメアド流出 - 山陽小野田市