日付 |
タイトル・内容 |
21日 |
|
17日 |
|
16日 |
|
|
|
【状況】
・2018年10月29日にeラーニングコース配信サーバーへの不正アクセスで、仮想通貨を発掘するためのプログラムが埋め込まれた
・プログラムはユーザーの許可なくCPUリソースが利用され、eラーニングを学習中のブラウザに負荷が集中しシステムが不安定になる影響を受けた
・仮想通貨を発掘する以外の影響、例えば、ファイルの改ざん、他ネットワークへの感染、情報漏えいなどは確認されていない
【対応】
・2018年10月29日に該当eラーニングを学習し影響を受けていた可能性がある顧客には個別に連絡
・eラーニングを閲覧していたブラウザを終了すると活動は停止するが、ブラウザキャッシュにプログラムが残存している可能性があるため、全ブラウザを終了しキャッシュクリアする
【再発防止】
・外部ベンダ管理のサーバーセキュリティ対策状況を確認できていなかったことの反省
・同様の事象が発生しないようセキュリティ対策を強化しする
|
|
|
|
|
|
14日 |
|
12日 |
|
12日 |
|
07日 |
|
07日 |
|
06日 |
|
04日 |
|
04日 |
|
04日 |
|