不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協) | ScanNetSecurity
2026.07.03(金)

不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

これは気象庁を騙る不正プログラムのダウンロードを誘発するフィッシングメールの転送先に、同生協のWebサイトで利用している外部委託先のサーバが指定され不正ファイルが配置されたことを確認したため、11月7日午後4時頃より同サイトを閉鎖し外部の専門家に調査を依頼していたが、不正アクセスの原因特定と対策を実施したために11月25日から同サイトを再開したというもの。

同生協の調査によると、不正データはファイル転送サービスを利用した不正アクセスにより対象サーバに配置され、解析の結果、不正データのアップロードは、ブルートフォース攻撃等で外部へ漏えいした当該アカウントのパスワードを不正利用しパスワード認証を通過し対象サーバへログインしたと判明した。

同生協によると、保有している組合員の個人情報等は外部と隔離された環境で管理されており被害は無いとのこと。

同生協では再発防止策として、不正アクセスの原因となったファイル転送サービスにアクセス制御設定を実施、強固なセキュリティ環境が構築された新サーバへ移行を実施した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop