画像:アイカ工業株式会社HPより
海外のセキュリティ企業からサイバー攻撃の標的にされていることを指摘された「アイカ工業株式会社」が、11月20日よりウェブサイトの公開を再開しました。
関連記事:アイカ工業がHP一時閉鎖「Bad Rabbit」による攻撃か
同社の報告によると、(最大で)10月6日から10月24日まで不正アクセスによるサイトの改ざんが行われていた可能性があるとのこと。
改ざんを受けている期間中に同社サイトを閲覧したユーザーは、ランサムウェア(高い確率で「badrabbit」)を配布する不正サイトに飛ばされることが判明したと述べています。
攻撃者は同社のSSHを利用して侵入
同社及び第三者機関が行った調査によると、不正アクセスの痕跡が確認されたのは10月6日及び9日。攻撃者のは同社サーバのメンテナンス経路(SSH)を利用して侵入し、SFTPを悪用することで、ウェブサイトの改ざんを行った可能性が高いとのことです。
侵入を受けた直接的な原因については、
- ファイアフォールのアクセス制限が不十分な設定であったこと
- SSHにセキュリティ上の脆弱性が確認されたこと
以上の2点に集約されると述べています。
再発防止策を実施してサイト提供を再開
同社発表によると、現在のところ今回の不正アクセスに伴う、ユーザー被害は確認されていないとのことです。
また、同社は再発防止策として、セキュリティソフトや改ざん検知機能の追加導入を実施。発見された脆弱性については、必要な対策を施したと発表しています。
第三者機関からセキュリティ診断を受け、問題がないとの評価も得ていることからも、同社を取り巻く一連の事件は、一応の終息を見たと言えるでしょう。
<参照>アイカホームページ再開のお知らせ(PDF) /アイカ工業株式会社