DAIKO XTECH のファイル送信用サーバに外部から大量のアクセス
画像(2枚)
 DAIKO XTECH株式会社は5月12日、3月13日に公表したサイバー攻撃によるセキュリティインシデントについて、第3報を発表した。

 同社では、外部からのサイバー攻撃を受け、被害拡大防止のために「EDIホームページ」を一時的に停止した旨を3月13日に公表していた。
同社ではその後、当該ページのセキュリティ対策を実施し、安全性を確認の上で3月27日に復旧している。

 同社で専門機関による詳細な調査を行ったところ、3月6日以降に同社が運用するファイル送信用サーバに外部から大量のアクセスがあり、不正な侵入を許していたことが判明している。同社のセキュリティポリシーに沿っていなかったことが原因とのこと。

 同社によると、サーバ内の情報が外部に漏えいした可能性は否定できず、影響のあった可能性がある取引先 合計729社に個別に連絡を行っている。

 同社ではサーバ内の情報は確認を終了しているが、特定のアプリケーションでのみ扱えるデータファイルについては内部調査を継続しており、個人データの有無調査を進め関係機関への追加報告を予定している。

 同社では再発防止のため、管理体制の強化と適切な安全管理措置の徹底を進めるとのこと。

元の記事を読む

編集部おすすめ