モデムの制御サーバにマルウェア - 浜松ケーブルテレビ

浜松ケーブルテレビは、インターネット接続サービスで利用するモデムの制御サーバが侵害されたことを明らかにした。

同社によれば、2022年11月21日20時ごろから同月29日18時半ごろにかけて、同社が同軸インターネットサービスを提供するために利用しているケーブルモデムの制御サーバを侵害されたもの。

11月21日にモデム制御サーバを変更したが、あらたなサーバにおいてセキュリティ上の設定に不備があったという。同月29日に侵害された可能性が判明。ネットワークからサーバを切り離すとともに、翌30日に旧サーバへ切り戻し、更新作業前の状態へと復旧させた。

外部事業者が調査を行ったところ、マルウェア「XorDdos」を用いて外部にDDos攻撃を行っていたことが明らかになったという。

さらに同軸インターネットを利用する顧客最大2万2671件の住所や、契約者の管理に用いている顧客IDなど、サーバ内部に保存されていた情報が外部に流出した可能性があることがわかった。

氏名など契約に関する他個人情報は別サーバで管理しており流出のおそれはないとしている。

（Security NEXT - 2023/02/21 ） ツイート

PR

関連記事

予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
保険料額決定通知書に別人の納付書を誤同封 - 名古屋市
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
サイバー攻撃によるシステム障害が発生 - オーミケンシ
Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大