画像:アイカ工業株式会社HPより

海外のセキュリティ企業からサイバー攻撃の標的にされていることを指摘された「アイカ工業株式会社」が、11月20日よりウェブサイトの公開を再開しました。

関連記事:アイカ工業がHP一時閉鎖「Bad Rabbit」による攻撃か

同社の報告によると、(最大で)10月6日から10月24日まで不正アクセスによるサイトの改ざんが行われていた可能性があるとのこと。
改ざんを受けている期間中に同社サイトを閲覧したユーザーは、ランサムウェア(高い確率で「badrabbit」)を配布する不正サイトに飛ばされることが判明したと述べています。

攻撃者は同社のSSHを利用して侵入

同社及び第三者機関が行った調査によると、不正アクセスの痕跡が確認されたのは10月6日及び9日。攻撃者のは同社サーバのメンテナンス経路(SSH)を利用して侵入し、SFTPを悪用することで、ウェブサイトの改ざんを行った可能性が高いとのことです。

侵入を受けた直接的な原因については、

  1. ファイアフォールのアクセス制限が不十分な設定であったこと
  2. SSHにセキュリティ上の脆弱性が確認されたこと

以上の2点に集約されると述べています。

再発防止策を実施してサイト提供を再開

同社発表によると、現在のところ今回の不正アクセスに伴う、ユーザー被害は確認されていないとのことです。

また、同社は再発防止策として、セキュリティソフトや改ざん検知機能の追加導入を実施。発見された脆弱性については、必要な対策を施したと発表しています。

第三者機関からセキュリティ診断を受け、問題がないとの評価も得ていることからも、同社を取り巻く一連の事件は、一応の終息を見たと言えるでしょう。

<参照>アイカホームページ再開のお知らせ(PDF) /アイカ工業株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。