無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:【重要】ナビ機能付きeラーニングサービスのアクセス不可のお詫び(続報)/株式会社日立インフォーメーションアカデミーより
日立グループの日立インフォーメーションアカデミーは2018年12月6日までに、同社が提供する「ナビ機能付きeラーニングコース」の配信サーバーが不正アクセスを受けたと明らかにしました。
同社によると、攻撃者は2018年10月29日に配信サーバーに侵入し、仮想通貨発掘プログラムを埋め込み不正マイニングを実施。これによりeラーニング学習中のユーザーのブラウザに負荷がかかり、動作が不安定になる被害が生じたとしています。
情報漏洩などの被害は確認されず
日立インフォーメーションアカデミーの説明によると、不正アクセスの影響は仮想通貨発掘に留まり、ファイルの改ざんや他のネットワークへの感染、情報漏えいなどは確認されていないとのこと。
また、今回のインシデントは、運営委託先ベンダーの管理サーバー上で動作するナビ機能付きeラーニングコースにのみの事象と説明。日立グループのインフラ基盤やサーバー・サービス等に影響はないとしています。
顧客対応を進める
今回のインシデントは2018年10月29日より発生し、期間中にナビ機能付きeラーニングコースを利用したユーザーは影響を受けた可能性があるとのこと。(影響を受けたユーザーには個別に連絡・報告を実施)
マイニングプログラムはeラーニングを閲覧していたブラウザが停止すると終了する性質を持つものの、ユーザー側のキャッシュに残存している可能性もあり、キャッシュクリアを推奨しています。
参照【重要】ナビ機能付きeラーニングサービスのアクセス不可のお詫び(続報)/株式会社日立インフォーメーションアカデミー
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
