日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。
これは気象庁を騙る不正プログラムのダウンロードを誘発するフィッシングメールの転送先に、同生協のWebサイトで利用している外部委託先のサーバが指定され不正ファイルが配置されたことを確認したため、11月7日午後4時頃より同サイトを閉鎖し外部の専門家に調査を依頼していたが、不正アクセスの原因特定と対策を実施したために11月25日から同サイトを再開したというもの。
同生協の調査によると、不正データはファイル転送サービスを利用した不正アクセスにより対象サーバに配置され、解析の結果、不正データのアップロードは、ブルートフォース攻撃等で外部へ漏えいした当該アカウントのパスワードを不正利用しパスワード認証を通過し対象サーバへログインしたと判明した。
同生協によると、保有している組合員の個人情報等は外部と隔離された環境で管理されており被害は無いとのこと。
同生協では再発防止策として、不正アクセスの原因となったファイル転送サービスにアクセス制御設定を実施、強固なセキュリティ環境が構築された新サーバへ移行を実施した。
これは気象庁を騙る不正プログラムのダウンロードを誘発するフィッシングメールの転送先に、同生協のWebサイトで利用している外部委託先のサーバが指定され不正ファイルが配置されたことを確認したため、11月7日午後4時頃より同サイトを閉鎖し外部の専門家に調査を依頼していたが、不正アクセスの原因特定と対策を実施したために11月25日から同サイトを再開したというもの。
同生協の調査によると、不正データはファイル転送サービスを利用した不正アクセスにより対象サーバに配置され、解析の結果、不正データのアップロードは、ブルートフォース攻撃等で外部へ漏えいした当該アカウントのパスワードを不正利用しパスワード認証を通過し対象サーバへログインしたと判明した。
同生協によると、保有している組合員の個人情報等は外部と隔離された環境で管理されており被害は無いとのこと。
同生協では再発防止策として、不正アクセスの原因となったファイル転送サービスにアクセス制御設定を実施、強固なセキュリティ環境が構築された新サーバへ移行を実施した。
