株式会社Faber Companyは10月12日、同社が運営するSEOプラットフォーム「MIERUCA」の一部サーバへ外部からの不正アクセスを受けたことが判明したと発表した。
これは10月2日17時05分に、同社がサーバ管理を委託している会社のセキュリティチームより、同サービスの一部サーバに第三者からの不正アクセスの可能性を検知したとの報告を受け、対象サーバを即時遮断し、情報セキュリティ対策本部を立ち上げて調査をしたところ、9月28日18時頃から10月2日23時頃まで第三者より不正アクセスを受けたことが判明したというもの。
不正アクセスにより流出した可能性があるのは、同サービスを利用中の1,585アカウントの情報(氏名、メールアドレス、会社名、所属、アクセスデータ、ハッシュ化されたパスワード等)。なお現在のところ、情報の閲覧や漏えいの事実は確認されていない。
同社では本件判明後に、当該不正アクセスの経路を遮断するファイアウォールを設置、また同サービス全アカウントにてログイン時の2段階認証を導入しセキュリティ対策を強化した。また関係各所への報告及び警視庁にも相談済みとのこと。
これは10月2日17時05分に、同社がサーバ管理を委託している会社のセキュリティチームより、同サービスの一部サーバに第三者からの不正アクセスの可能性を検知したとの報告を受け、対象サーバを即時遮断し、情報セキュリティ対策本部を立ち上げて調査をしたところ、9月28日18時頃から10月2日23時頃まで第三者より不正アクセスを受けたことが判明したというもの。
不正アクセスにより流出した可能性があるのは、同サービスを利用中の1,585アカウントの情報(氏名、メールアドレス、会社名、所属、アクセスデータ、ハッシュ化されたパスワード等)。なお現在のところ、情報の閲覧や漏えいの事実は確認されていない。
同社では本件判明後に、当該不正アクセスの経路を遮断するファイアウォールを設置、また同サービス全アカウントにてログイン時の2段階認証を導入しセキュリティ対策を強化した。また関係各所への報告及び警視庁にも相談済みとのこと。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
