不正アクセス被害の九州商船、詳細結果も公表する意義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 海運の九州商船(長崎市)は、1月9日にウェブ予約サービスに対する不正アクセスを発表し、3月5日まで同サービスの中断を余儀なくされた。3月30日に調査報告書を公表し、技術的な解析結果を中心とする詳しい内容も明らかにしている。 報告書によると、不正アクセスの疑いは2018年1月5日午後5時ごろに把握された。同サービスに接続しづらい状況が発生し、システムの管理委託先が、サーバのCPU使用率が100%になるプロセスを発見、プロセスを強制終了しても再起動する状態にあった。 その際のログ調査で、「nobody」権限によってプロセスが起動し、このプロセスを起動させていたコマンドが設定されたことを確認。更新日時が2017年12月25日午後3時29分だっ
「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ | オージス総研
(*)ログイン用メールアドレスが無効で当社からの連絡が届かない件数(134万8,361件)含む (2)漏洩内容 氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業・業種・職種(*)、居住地の都道府県名、メールアドレス2、メールアドレス3。加えて、2005年から2012年の期間でのみ、お客さまに回答いただいていた必須入力情報でない、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者(*)、子供(*)も含まれます。 (*)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。 2.原因 (1)本サービスのセキュリティ対策に継続的に取り組んでいましたが、一部サーバーの脆弱性を攻撃され、不正アクセスが行われました。 3.経緯 (1)サーバー内に不審なファイルが保存されていることを検知し、直ちに調査を開
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
