こころネット、サーバへの不正アクセス被害を確認
発表日時2024/1/26
こころネットにてサーバが不正アクセス被害。同社にて、2024年1月16日にサーバにアクセスができなくなり再起動して復旧したが、IT担当部署にて調査を行った結果、同社の2台のサーバにパスワード改ざんとファイル生成されたことが確認され、さらに通信ログを確認したところ、同社サーバに大量のアクセスの痕跡が確認され、不正アクセスされたことが確認された。
不正アクセス発覚後、同社は当該サーバのパスワードを変更し、サーバの停止措置を行うとともに、外部専門家による原因特定や被害範囲、情報流出の有無などの調査を行った。現時点では不正なファイル生成によるウィルス感染や情報流出は確認されていないが、情報流出の恐れも考慮し、個人情報保護委員会に報告を行った。引き続き外部専門家や警察と連携して調査を進めており、公表すべき状態が発覚した際には情報を公開するとしている。
同社サーバに不正アクセスが確認された件で、外部専門家によるフォレンジック調査を行っていたが、調査が完了したとして調査結果を公表した。調査の結果、アクセス障害が発生する以前の2023年11月22日にサーバへの不正アクセスとマルウエアが実行されていたことが発覚、さらにその後12月22日に別のサーバで同様の被害があったことが明らかになった。
2024年1月14から16日の間も当該サーバに複数の不正アクセスやパスワード改ざんなどが確認されたが、当該サーバ上のファイルの閲覧や情報の外部送信などの痕跡は確認されておらず、情報の外部流出の可能性は低いとみている。
同社は外部専門家のアドバイスを受け、セキュリティ対策と監視体制の強化を図り、再発防止に努めるとしている。(2024年3月1日追加)
