東京ガスの子会社が不正アクセスを受けて個人情報約416万人分が漏洩した可能性がある問題を巡り、侵入経路はVPN(仮想私設網)装置経由であったことが日経クロステックの取材で2024年7月18日までに分かった。現在は外部との接続を遮断するなど対策を講じた上で、被害範囲や原因などについて調査を進めている。2024年7月18日午前10時時点で情報の不正利用は確認されていないという。 不正アクセスを受けたのは、ガスや電力の営業を手掛ける東京ガスエンジニアリングソリューションズ(TGES)。2024年6月26日に、同社ネットワークへの不正アクセスを検知したという。同社は即日、外部との接続を遮断した上で専門機関による協力を受けて調査を進めたところ、特定のファイルサーバーへのアクセスに必要な従業員のIDとパスワードが複数窃取されていたことが、2024年7月9日に判明したという。 窃取されたIDとパスワード
2024年に入ってから、クラウドサービスを利用する企業の不正アクセス被害の発表が相次いでいる。その中で、要因として「アクセスキーの悪用」を挙げる事例が目立つ。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受け、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Services(アマゾン・ウェブ・サービス)のクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーはクラウドサービスの認証情報だ。 アクセスキーを悪用した不正アクセス被害が明らかになると、X(旧Twitter)などのSNSには「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴になる」といった批
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く