攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ

キンコーズ・ジャパンは、同社が管理運用するサーバがサイバー攻撃を受けたとされる問題でパートナー企業経由のアクセスだったことを明らかにした。同パートナー企業の協力のもと、詳細を調べている。

同社は、キンコーズオンラインおよび九州や中四国地区以外の直営店で扱った名刺、宛名印刷、チラシの注文に関する情報が消失したり、外部に流出した可能性があることを7月4日に公表。詳細を調べていた。

同社では、サーバのアクセス元IPアドレスを特定。パートナー企業が利用する端末より、契約する業務とは関係ない目的でアクセスが行われたものとの見方を示した。

利用された端末は1台としており、同社は同パートナー企業の協力のもと端末を回収。セキュリティ事業者がフォレンジック調査などを実施している。

アクセス元となった端末がマルウェアに感染したり、外部から侵入を受けたなど、パートナー企業以外の第三者が攻撃の踏み台として同端末を利用したり、同端末よりデータが外部へ持ち出された形跡などは見つかっていないとしている。

（Security NEXT - 2022/07/19 ） ツイート

PR

関連記事

市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー
NTTコムにサイバー攻撃 - 法人顧客情報が流出した可能性
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
DTSグループのSIerにサイバー攻撃 - 情報漏洩の可能性
九女大と九女短大のシステムに不正アクセス - 個人情報が流出か
サイトのメルマガ登録プラグインに脆弱性、メアド流出 - コンサル会社
ランサム被害で診療制限、サーバ内部に個人情報 - 宇都宮の診療所