業種 | 冠婚葬祭業 |
発生時期 | 2024/1/16 |
漏えい人数 | 調査中 |
事故概要 | 冠婚葬祭事業の事業者が、第三者に複数のサーバが不正アクセスを受け、パスワード改ざんのほか、不正なファイルを設置された。 事業者によると、1月16日にサーバへのアクセスができなくなり再起動して原因について調べたところ、サーバ2台のパスワードが改ざんされ、意図しないファイルが生成されていることを確認した。 通信ログを確認したところ、別のサーバ2台に対しても大量のアクセスが行われており、同社はこれら状況をから攻撃を受けたものと判断。対象となるサーバ4台においてパスワードを変更したり、サーバを停止するなど対策を講じ警察へ通報した。 最終漏えい者数は不明だが個人情報保護委員会への報告も行っている。 |
引用元 | Security Next |
事故の原因はチェックリストの下記項目が該当すると推察します。
サーバへの不正アクセス
不正アクセス有無の常時監視
サーバーのパスワード桁数を20桁程度にする
パスワード変更
サーバ停止
警察への通報
漏えい人数不明でも個人情報保護委員会に報告
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。