発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
冠婚葬祭事業を手がけるこころネットにおいてサイバー攻撃を受けたことが1月に明らかとなったが、同社はその後実施した調査の結果を取りまとめた。2023年後半にも攻撃を受けていたことが明らかになったという。
同社では、1月16日にサーバへのアクセスができなくなる不具合が発生。原因について調べたところ、サーバ2台においてパスワードが改ざんされており、意図しないファイルを生成されていることを確認した。
同問題を受けて、同社では事態を公表するとともに、1月後半より外部協力のもと、原因や情報流出の有無など被害の状況について調査を進めていた。
フォレンジック調査の結果、2023年11月22日にも第三者が同社サーバを侵害し、マルウェアを実行していたことが判明。さらに同年12月22日には別のサーバにおいても同様の被害が発生していた。
2024年1月14日から16日にかけても複数回にわたりアクセスし、パスワードの改ざんなどサイバー攻撃が行われたことが確認されている。
(Security NEXT - 2024/03/05 )
ツイート
関連リンク
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警

