画像:アイカ工業株式会社HPより

海外のセキュリティ企業からサイバー攻撃の標的にされていることを指摘された「アイカ工業株式会社」が、11月20日よりウェブサイトの公開を再開しました。

関連記事:アイカ工業がHP一時閉鎖「Bad Rabbit」による攻撃か

同社の報告によると、(最大で)10月6日から10月24日まで不正アクセスによるサイトの改ざんが行われていた可能性があるとのこと。
改ざんを受けている期間中に同社サイトを閲覧したユーザーは、ランサムウェア(高い確率で「badrabbit」)を配布する不正サイトに飛ばされることが判明したと述べています。

攻撃者は同社のSSHを利用して侵入

同社及び第三者機関が行った調査によると、不正アクセスの痕跡が確認されたのは10月6日及び9日。攻撃者のは同社サーバのメンテナンス経路(SSH)を利用して侵入し、SFTPを悪用することで、ウェブサイトの改ざんを行った可能性が高いとのことです。

侵入を受けた直接的な原因については、

  1. ファイアフォールのアクセス制限が不十分な設定であったこと
  2. SSHにセキュリティ上の脆弱性が確認されたこと

以上の2点に集約されると述べています。

再発防止策を実施してサイト提供を再開

同社発表によると、現在のところ今回の不正アクセスに伴う、ユーザー被害は確認されていないとのことです。

また、同社は再発防止策として、セキュリティソフトや改ざん検知機能の追加導入を実施。発見された脆弱性については、必要な対策を施したと発表しています。

第三者機関からセキュリティ診断を受け、問題がないとの評価も得ていることからも、同社を取り巻く一連の事件は、一応の終息を見たと言えるでしょう。

<参照>アイカホームページ再開のお知らせ(PDF) /アイカ工業株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?