不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協) | ScanNetSecurity
2020.08.08(土)

不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

これは気象庁を騙る不正プログラムのダウンロードを誘発するフィッシングメールの転送先に、同生協のWebサイトで利用している外部委託先のサーバが指定され不正ファイルが配置されたことを確認したため、11月7日午後4時頃より同サイトを閉鎖し外部の専門家に調査を依頼していたが、不正アクセスの原因特定と対策を実施したために11月25日から同サイトを再開したというもの。

同生協の調査によると、不正データはファイル転送サービスを利用した不正アクセスにより対象サーバに配置され、解析の結果、不正データのアップロードは、ブルートフォース攻撃等で外部へ漏えいした当該アカウントのパスワードを不正利用しパスワード認証を通過し対象サーバへログインしたと判明した。

同生協によると、保有している組合員の個人情報等は外部と隔離された環境で管理されており被害は無いとのこと。

同生協では再発防止策として、不正アクセスの原因となったファイル転送サービスにアクセス制御設定を実施、強固なセキュリティ環境が構築された新サーバへ移行を実施した。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  4. COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

    COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  7. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  8. テレワークで増えた3つの業務とは、実態調査を発表(ALSI)

    テレワークで増えた3つの業務とは、実態調査を発表(ALSI)

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. 「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)

    「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)

ランキングをもっと見る