九州商船株式会社は3月30日、同社WEB予約サービスへの不正アクセスについての最終報告を発表した。
これは2018年1月5日に同社のWEB予約サービスに接続しにくいという事象があり、不正アクセスによって不正に設置されたプログラムが実行されていたことが判明、社外の専門家により構成される調査委員会を設置し、不正アクセスの事実関係の調査、原因究明等を調査した最終的な報告書を公開したもの。
同報告書によると、同社が不正アクセスを受けたのはWEB予約サービスを提供しているサーバーで、本システムでは顧客情報はネットワークで接続されたデーター保管用サーバーに保存しており、それぞれのサーバーのアクセス履歴を解析した結果、WEBサーバーに対する不正アクセスは確認されたが、データー保管用サーバーから顧客情報が持ち出された形跡は確認されなかったとのこと。同社を特定して不正アクセスが行われたものではなく、もっぱら機械的な探索と暗号通貨の発掘を目的としたものであり、情報漏えいの可能性は極めて低いとのこと。
またメンテナンス用FTPアカウントがブルートフォース攻撃によって侵入を受けたのが直接的な不正アクセスの原因であるとのこと。
これは2018年1月5日に同社のWEB予約サービスに接続しにくいという事象があり、不正アクセスによって不正に設置されたプログラムが実行されていたことが判明、社外の専門家により構成される調査委員会を設置し、不正アクセスの事実関係の調査、原因究明等を調査した最終的な報告書を公開したもの。
同報告書によると、同社が不正アクセスを受けたのはWEB予約サービスを提供しているサーバーで、本システムでは顧客情報はネットワークで接続されたデーター保管用サーバーに保存しており、それぞれのサーバーのアクセス履歴を解析した結果、WEBサーバーに対する不正アクセスは確認されたが、データー保管用サーバーから顧客情報が持ち出された形跡は確認されなかったとのこと。同社を特定して不正アクセスが行われたものではなく、もっぱら機械的な探索と暗号通貨の発掘を目的としたものであり、情報漏えいの可能性は極めて低いとのこと。
またメンテナンス用FTPアカウントがブルートフォース攻撃によって侵入を受けたのが直接的な不正アクセスの原因であるとのこと。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)