サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

アイカ工業㈱がWEBサイト再開、不正アクセスに対する調査報告を発表。



画像:アイカ工業株式会社HPより

海外のセキュリティ企業からサイバー攻撃の標的にされていることを指摘された「アイカ工業株式会社」が、11月20日よりウェブサイトの公開を再開しました。

関連記事:アイカ工業がHP一時閉鎖「Bad Rabbit」による攻撃か

同社の報告によると、(最大で)10月6日から10月24日まで不正アクセスによるサイトの改ざんが行われていた可能性があるとのこと。
改ざんを受けている期間中に同社サイトを閲覧したユーザーは、ランサムウェア(高い確率で「badrabbit」)を配布する不正サイトに飛ばされることが判明したと述べています。

攻撃者は同社のSSHを利用して侵入

同社及び第三者機関が行った調査によると、不正アクセスの痕跡が確認されたのは10月6日及び9日。攻撃者のは同社サーバのメンテナンス経路(SSH)を利用して侵入し、SFTPを悪用することで、ウェブサイトの改ざんを行った可能性が高いとのことです。

侵入を受けた直接的な原因については、

  1. ファイアフォールのアクセス制限が不十分な設定であったこと
  2. SSHにセキュリティ上の脆弱性が確認されたこと

以上の2点に集約されると述べています。

再発防止策を実施してサイト提供を再開

同社発表によると、現在のところ今回の不正アクセスに伴う、ユーザー被害は確認されていないとのことです。

また、同社は再発防止策として、セキュリティソフトや改ざん検知機能の追加導入を実施。発見された脆弱性については、必要な対策を施したと発表しています。

第三者機関からセキュリティ診断を受け、問題がないとの評価も得ていることからも、同社を取り巻く一連の事件は、一応の終息を見たと言えるでしょう。

<参照>アイカホームページ再開のお知らせ(PDF) /アイカ工業株式会社


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。