Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

モデムの制御サーバにマルウェア - 浜松ケーブルテレビ

浜松ケーブルテレビは、インターネット接続サービスで利用するモデムの制御サーバが侵害されたことを明らかにした。

同社によれば、2022年11月21日20時ごろから同月29日18時半ごろにかけて、同社が同軸インターネットサービスを提供するために利用しているケーブルモデムの制御サーバを侵害されたもの。

11月21日にモデム制御サーバを変更したが、あらたなサーバにおいてセキュリティ上の設定に不備があったという。同月29日に侵害された可能性が判明。ネットワークからサーバを切り離すとともに、翌30日に旧サーバへ切り戻し、更新作業前の状態へと復旧させた。

外部事業者が調査を行ったところ、マルウェア「XorDdos」を用いて外部にDDos攻撃を行っていたことが明らかになったという。

さらに同軸インターネットを利用する顧客最大2万2671件の住所や、契約者の管理に用いている顧客IDなど、サーバ内部に保存されていた情報が外部に流出した可能性があることがわかった。

氏名など契約に関する他個人情報は別サーバで管理しており流出のおそれはないとしている。

(Security NEXT - 2023/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム被害、内部に顧客情報 - 衣料雑貨卸販売会社
「MS Edge」もアップデート - 悪用済み脆弱性に対応
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
eラーニング向けCMSに複数の脆弱性 - 実証コードなど公開
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正
アート展の受賞決定を知らせるメールで誤送信 - 江戸川区
キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性
新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
漏洩アカウント情報を調査、通知するサービス - IIJ
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起