画像:沖縄電力HPより

2017年3月15日、沖縄電力株式会社は、同社がサイト上で提供している「停電情報公開サービス」へ不正アクセスがあり、一部コンテンツの改ざん及び顧客情報の流出があったとの発表を行いました。

今回の不正アクセスは、GMOペイメント株式会社日本郵便の事件と同様にアプリケーションフレームワークApache Struts2の脆弱性を悪用し行われています。

事件の詳細

同社社員がサイト改ざんに気が付いたのは、2017年3月13日。改ざん発覚後同社では直ちに同サイトを停止し、調査を開始したところ、連携するメール配信サービスの登録者情報6,478件が流出した可能性があることがわかったそうです。

同社では、連日のApache Struts2の脆弱性による情報流出事件を受け、対応を検討していた中での攻撃だったとのことです。

<参照>
当社 Web サイトへの不正アクセスによるコンテンツの改ざんおよびお客さまEメールアドレス等の流出の可能性について /沖縄電力

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。