WEB予約サービスへの不正アクセスについて最終報告を公表(九州商船) | ScanNetSecurity
2026.07.18(土)

WEB予約サービスへの不正アクセスについて最終報告を公表(九州商船)

九州商船株式会社は3月30日、同社WEB予約サービスへの不正アクセスについての最終報告を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 9 枚 拡大写真
九州商船株式会社は3月30日、同社WEB予約サービスへの不正アクセスについての最終報告を発表した。

これは2018年1月5日に同社のWEB予約サービスに接続しにくいという事象があり、不正アクセスによって不正に設置されたプログラムが実行されていたことが判明、社外の専門家により構成される調査委員会を設置し、不正アクセスの事実関係の調査、原因究明等を調査した最終的な報告書を公開したもの。

同報告書によると、同社が不正アクセスを受けたのはWEB予約サービスを提供しているサーバーで、本システムでは顧客情報はネットワークで接続されたデーター保管用サーバーに保存しており、それぞれのサーバーのアクセス履歴を解析した結果、WEBサーバーに対する不正アクセスは確認されたが、データー保管用サーバーから顧客情報が持ち出された形跡は確認されなかったとのこと。同社を特定して不正アクセスが行われたものではなく、もっぱら機械的な探索と暗号通貨の発掘を目的としたものであり、情報漏えいの可能性は極めて低いとのこと。

またメンテナンス用FTPアカウントがブルートフォース攻撃によって侵入を受けたのが直接的な不正アクセスの原因であるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop