攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ

キンコーズ・ジャパンは、同社が管理運用するサーバがサイバー攻撃を受けたとされる問題でパートナー企業経由のアクセスだったことを明らかにした。同パートナー企業の協力のもと、詳細を調べている。

同社は、キンコーズオンラインおよび九州や中四国地区以外の直営店で扱った名刺、宛名印刷、チラシの注文に関する情報が消失したり、外部に流出した可能性があることを7月4日に公表。詳細を調べていた。

同社では、サーバのアクセス元IPアドレスを特定。パートナー企業が利用する端末より、契約する業務とは関係ない目的でアクセスが行われたものとの見方を示した。

利用された端末は1台としており、同社は同パートナー企業の協力のもと端末を回収。セキュリティ事業者がフォレンジック調査などを実施している。

アクセス元となった端末がマルウェアに感染したり、外部から侵入を受けたなど、パートナー企業以外の第三者が攻撃の踏み台として同端末を利用したり、同端末よりデータが外部へ持ち出された形跡などは見つかっていないとしている。

（Security NEXT - 2022/07/19 ） ツイート

PR

関連記事

ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃で顧客情報が流出 - ザッパラスグループ会社
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大