複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表 | ScanNetSecurity
2024.04.12(金)

複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

 株式会社SEプラスは1月25日、1月6日に公表した同社の教育事業サービスでの顧客の一部情報が閲覧可能な状態であった件について、調査結果を発表した。文章の選択とコピーができないPDFファイルで公開している。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真

 株式会社SEプラスは1月25日、1月6日に公表した同社の教育事業サービスでの顧客の一部情報が閲覧可能な状態であった件について、調査結果を発表した。文章の選択とコピーができないPDFファイルで公開している。

 同社では2022年12月29日に、顧客から外部セキュリティ企業の情報漏えいデータ検出ソリューションを利用した調査の結果、SEプラスのデータを検出したと連絡があり、同社で社内調査したところ、同社従業員の開発用PC1台について、複数の条件を全て満たすことで当該PC内に設定されているデータベースへの侵入を許す恐れがある状態であることが12月30日に判明、社内調査に加え第三者機関によるフォレンジック調査を進めていた。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  3. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  4. 日本のセキュリティ人材の 74 %、2023年に昇給なし

    日本のセキュリティ人材の 74 %、2023年に昇給なし

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. 県職員懲戒免職 ~ 不正アクセス・データ複製 ・物品窃取

    県職員懲戒免職 ~ 不正アクセス・データ複製 ・物品窃取

  7. Apache HTTP Server 2.4 に複数の脆弱性

    Apache HTTP Server 2.4 に複数の脆弱性

  8. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  9. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  10. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

ランキングをもっと見る