- 元記事:Webベースメールリーダー(webmail.infonia.net)への攻撃について
- 元記事:Webベースメールリーダー(webmail.infonia.net)への攻撃について(続報)
- 元記事:Webベースメールリーダー(webmail.infonia.net)への攻撃について(続報2)
- 元記事:Webベースメールリーダー(webmail.infonia.net)への攻撃について(続報3)
- 元記事:Webベースメールリーダー(webmail.infonia.net)への攻撃について(最終報)
- 元記事:Webベースメールリーダー(webmail.infonia.net)への攻撃について
- HP:日本インターネットアクセス
発表日時2025/8/8
日本インターネットアクセスにてサイバー攻撃による不正ログイン試行を確認。同社が提供するウェブメールサービスに、7月9日からサイバー攻撃を受けていることが確認された。
攻撃内容は、同社提供のメールアドレスのユーザ部分を変更してパスワードを総当たりで解析する手法で、攻撃元ホストが急激に増えている。
同社は、推測可能なパスワードは使用しないよう、また心当たりがある顧客には複雑なパスワードに変更するよう呼び掛けている。なお、現時点では不正ログインが成功した事実はないが、引き続き監視を強化するとしている。
同社のサービスがサイバー攻撃を受けた件で、翌日は不正アクセスの試みはほぼ停止したが翌日に再度試みが観測され、その翌日に停止したことを報告した。
なお、Webベースメールリーダはファイヤーウォール、WAFを介在しており、現時点では不正アクセスの成功は確認されていない。(2025年7月14日追加)
同社のサービスがサイバー攻撃を受けた件で、7月14日移行18日までに不正アクセスの試みは観測されなかったことを公表した。
同社は対策としてWebベースメールリーダでのメールアドレスによる認証はオプションにしたほか、セキュリティと機能性向上のためWebベースメールリーダのバージョンアップを実施した。(2025年7月18日追加)
同社サービスがサイバー攻撃された件で、攻撃は収まったと思われたが、再度不正アクセスが確認された。原因は特定のPHPスクリプトに対してリソース消費を伴うリクエストを再三送信するDDoS攻撃によるもので、同社は攻撃終息後にWAFおよびファイヤーウォールの設定を通常運用にしていたが、厳戒モードに設定変更およびPHP環境設定調整を行った。(2025年8月8日追加)