アークンの不正アクセス被害、原因は"なりすましログイン"か
セキュリティベンダーのアークンは1月19日、12日に公表した顧客情報の漏えい問題の調査結果と対策について、説明を行った。この問題は、1月4日に「金銭を支払わなければ顧客企業リストを公開する」という恐喝の封書が届いたことから発覚し、情報漏えいの可能性がある顧客企業数は3859社に上った。同社は情報開示前の1月5日より、インター監視サービス企業と不正アクセスに関する共同調査を行っており、1月15日に調査が完了したことから、調査結果と対策の公表を行った。これによると、不正アクセスの手口は以下の3点の可能性があるという。Webシステムへの管理者権限を持つアカウントになりすましたログインサーバやWebアプリケーションの脆弱性の悪用SSH(セキュアシェル)サービスなどによる不正ログイン最も可能性が高い不正アクセス理由は「1」だが、「2」と「3」によるサーバへの侵入、情報持ち出しの可能性にも配慮して調査と対策の検討を行い、外部者による社外サーバへの不正侵入を防止するセキュリティ環境の構築を行ったという。具体的な内容については、非開示としている。また、今回の情報漏えいは社外に設置しているiDCのバックアップサーバへの不正アクセスが原因となっており、社内のセキュリティ環境は問題が生じていないものの、不正アクセスと不正使用の痕跡、マルウェア、スパイウェアなどの調査を行ったところ、問題は確認されなかったという。なお、調査の結果、安全性が確認されたことから、同社が独自に提供しているマルウェアデータベース「Ahkun EX AntiMalware」のサービス提供も再開した。アークンは「お客様には大変ご迷惑およびご心配をおかけ致しまして大変申し訳ございませんでした。引き続き、警察の捜査への協力を行っていくと同時に、信用の回復に努めてまいります」とコメントしている。この記事もおすすめ
-
「私…わかるよね?」以前関係のあった女性から突然の電話…絵に描いたような幸せ家族に忍び寄る影…ある日突然かかってきた電話の理由
提供元の記事
- セキュリティベンダーのアークンが不正アクセス被害、3859社の情報漏えいか
- じぶん銀行のフィッシングメールが出回る、JPCERT/CCが注意喚起
- 東京大学、IoT機器向けの軽量なHTTPS通信の実証に成功
- セキュリティベンダーから見た携帯電話の"SIMカード"の歴史 - Kaspersky
- 未成年者をだますスポーツ用品店の詐欺サイトに注意 - BBソフトサービス
提供:
関連リンク
-
【4/4(土)】あなたの運勢は?今日の星座ランキング7~12位!
-
【4/4(土)】あなたの運勢は?今日の星座ランキング1~6位!
-
嵐、TVerでメンバー出演の名作ドラマ特集が開始 Part1では13作品が登場【作品一覧】
-
「アンタの彼氏の職業ショボすぎw低収入とよく付き合えるね!」ハイスペ彼氏をゲットして浮かれまくりの同期がデートに乱入してきたが⇒「すみませんでしたあああ!」彼氏がいきなり“土下座”して・・・
-
『スノウボールアース』OP&EDノンクレジット映像解禁 謎の人物・ロンリー岩木役は鈴木崚汰に決定