アークンの不正アクセス被害、原因は"なりすましログイン"か

 

セキュリティベンダーのアークンは1月19日、12日に公表した顧客情報の漏えい問題の調査結果と対策について、説明を行った。

この問題は、1月4日に「金銭を支払わなければ顧客企業リストを公開する」という恐喝の封書が届いたことから発覚し、情報漏えいの可能性がある顧客企業数は3859社に上った。同社は情報開示前の1月5日より、インター監視サービス企業と不正アクセスに関する共同調査を行っており、1月15日に調査が完了したことから、調査結果と対策の公表を行った。

これによると、不正アクセスの手口は以下の3点の可能性があるという。

  1. Webシステムへの管理者権限を持つアカウントになりすましたログイン

  2. サーバやWebアプリケーションの脆弱性の悪用

  3. SSH(セキュアシェル)サービスなどによる不正ログイン

最も可能性が高い不正アクセス理由は「1」だが、「2」と「3」によるサーバへの侵入、情報持ち出しの可能性にも配慮して調査と対策の検討を行い、外部者による社外サーバへの不正侵入を防止するセキュリティ環境の構築を行ったという。具体的な内容については、非開示としている。

また、今回の情報漏えいは社外に設置しているiDCのバックアップサーバへの不正アクセスが原因となっており、社内のセキュリティ環境は問題が生じていないものの、不正アクセスと不正使用の痕跡、マルウェア、スパイウェアなどの調査を行ったところ、問題は確認されなかったという。

なお、調査の結果、安全性が確認されたことから、同社が独自に提供しているマルウェアデータベース「Ahkun EX AntiMalware」のサービス提供も再開した。アークンは「お客様には大変ご迷惑およびご心配をおかけ致しまして大変申し訳ございませんでした。引き続き、警察の捜査への協力を行っていくと同時に、信用の回復に努めてまいります」とコメントしている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「春佳・彩花のSSちゃんねる」、DJCD発売と番組単独イベント開催が決定
[02:00 8/31] ホビー
[銀の匙]サンデーで半年ぶりに連載 次号も掲載へ
[00:00 8/31] ホビー
「天智と天武」最終10&11巻が同時リリース、兄弟の愛憎劇描く歴史マンガ
[23:10 8/30] ホビー
ダークホラーで納涼…!「もののべ古書店怪奇譚」などフェアで描き下ろし特典
[23:00 8/30] ホビー
藤子・F・不二雄の世界へトリップするファンブック、渋谷直角や星野源も
[22:53 8/30] ホビー

求人情報