委託先サーバーが不正アクセス被害、仮想通貨発掘プログラムが混入|日立インフォーメーションアカデミー|サイバーセキュリティ.com

委託先サーバーが不正アクセス被害、仮想通貨発掘プログラムが混入|日立インフォーメーションアカデミー



画像:【重要】ナビ機能付きeラーニングサービスのアクセス不可のお詫び(続報)/株式会社日立インフォーメーションアカデミーより

日立グループの日立インフォーメーションアカデミーは2018年12月6日までに、同社が提供する「ナビ機能付きeラーニングコース」の配信サーバーが不正アクセスを受けたと明らかにしました。

同社によると、攻撃者は2018年10月29日に配信サーバーに侵入し、仮想通貨発掘プログラムを埋め込み不正マイニングを実施。これによりeラーニング学習中のユーザーのブラウザに負荷がかかり、動作が不安定になる被害が生じたとしています。

情報漏洩などの被害は確認されず

日立インフォーメーションアカデミーの説明によると、不正アクセスの影響は仮想通貨発掘に留まり、ファイルの改ざんや他のネットワークへの感染、情報漏えいなどは確認されていないとのこと。

また、今回のインシデントは、運営委託先ベンダーの管理サーバー上で動作するナビ機能付きeラーニングコースにのみの事象と説明。日立グループのインフラ基盤やサーバー・サービス等に影響はないとしています。

顧客対応を進める

今回のインシデントは2018年10月29日より発生し、期間中にナビ機能付きeラーニングコースを利用したユーザーは影響を受けた可能性があるとのこと。(影響を受けたユーザーには個別に連絡・報告を実施)

マイニングプログラムはeラーニングを閲覧していたブラウザが停止すると終了する性質を持つものの、ユーザー側のキャッシュに残存している可能性もあり、キャッシュクリアを推奨しています。

参照【重要】ナビ機能付きeラーニングサービスのアクセス不可のお詫び(続報)/株式会社日立インフォーメーションアカデミー


SNSでもご購読できます。