不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協) | ScanNetSecurity
2020.01.25(土)

不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

これは気象庁を騙る不正プログラムのダウンロードを誘発するフィッシングメールの転送先に、同生協のWebサイトで利用している外部委託先のサーバが指定され不正ファイルが配置されたことを確認したため、11月7日午後4時頃より同サイトを閉鎖し外部の専門家に調査を依頼していたが、不正アクセスの原因特定と対策を実施したために11月25日から同サイトを再開したというもの。

同生協の調査によると、不正データはファイル転送サービスを利用した不正アクセスにより対象サーバに配置され、解析の結果、不正データのアップロードは、ブルートフォース攻撃等で外部へ漏えいした当該アカウントのパスワードを不正利用しパスワード認証を通過し対象サーバへログインしたと判明した。

同生協によると、保有している組合員の個人情報等は外部と隔離された環境で管理されており被害は無いとのこと。

同生協では再発防止策として、不正アクセスの原因となったファイル転送サービスにアクセス制御設定を実施、強固なセキュリティ環境が構築された新サーバへ移行を実施した。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  6. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

    iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ランキングをもっと見る