不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協) | ScanNetSecurity
2024.03.29(金)

不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

インシデント・事故 インシデント・情報漏えい
日本郵政グループ労働者共済生活協同組合(JP共済生協)は11月25日、不正アクセスより一時閉鎖していた同生協のWebサイトを再開したと発表した。

これは気象庁を騙る不正プログラムのダウンロードを誘発するフィッシングメールの転送先に、同生協のWebサイトで利用している外部委託先のサーバが指定され不正ファイルが配置されたことを確認したため、11月7日午後4時頃より同サイトを閉鎖し外部の専門家に調査を依頼していたが、不正アクセスの原因特定と対策を実施したために11月25日から同サイトを再開したというもの。

同生協の調査によると、不正データはファイル転送サービスを利用した不正アクセスにより対象サーバに配置され、解析の結果、不正データのアップロードは、ブルートフォース攻撃等で外部へ漏えいした当該アカウントのパスワードを不正利用しパスワード認証を通過し対象サーバへログインしたと判明した。

同生協によると、保有している組合員の個人情報等は外部と隔離された環境で管理されており被害は無いとのこと。

同生協では再発防止策として、不正アクセスの原因となったファイル転送サービスにアクセス制御設定を実施、強固なセキュリティ環境が構築された新サーバへ移行を実施した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×