CSアカウンティング株式会社は5月15日、同社サーバへの不正アクセスについて発表した。
これは5月5日午前1時9分頃に、同社が契約する振る舞い型検知システム(EDR)がサーバの一部で不審な動作を検知したというもので、同社では当該サーバをネットワークから隔離し、詳細な調査を行っていた。
同社にて、EDRの情報やイベントログを調査した結果、海外のIPアドレス元からパスワード総攻撃でシステムアカウントを乗っ取り、一部のサーバへログオンされていたことが原因と推測されるという。
同社システム担当チームでは、不正アクセスに利用されたアカウントの無効化とパスワードリセットを実施し、不正アクセス元のIPアドレスをファイアウォールで遮断する措置を講じている。なお、不正利用されたアカウントによる同社クラウドサービスに関連するサーバへの侵入は認められなかった。
外部の専門機関を含めた精査の結果、顧客の個人情報や機密情報の外部流出は確認されなかった。また、不正アクセスが確認されたサーバ内のログ解析で攻撃者の活動範囲を特定したが、顧客が利用しているデータベース等への影響はない。
同社では全サービスを正常に復旧し、安定稼働している。
同社では今後、サーバ防御環境の継続的な整備と監視体制のさらなる強化に取り組むとのこと。
