南日本酪農協同株式会社は7月1日、3月28日に公表した同社ホームページへのサイバー攻撃について、調査結果を発表した。
同社では同社ホームページに外部からサイバー攻撃があり、2024年度に企画・実施した「デーリィちゃん募集」、「デーリィちゃんWEB投票・プレゼント企画」応募者の名前、住所、電話番号、メールアドレスなどを含む個人情報が流出した可能性が判明していた。
同社で被害のあったサーバへのフォレンジック調査を実施した結果、サーバ上に脆弱性のある旧プログラムが残存していたことが原因で、2025年3月12日に海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され、3月17日に攻撃者によるメール送信コマンドおよびトップページ以下の改ざんが実行される複数回の不正アクセスを確認している。
調査結果によると、攻撃ツールによる複数回の不正アクセスで一定量のデータが外部に送信された痕跡を確認しており、データ量から個人情報が持ち出された可能性が高く、一部の写真データが流出した可能性も否定できないと推測している。ただし、写真データは個人情報とは異なるフォルダで管理していた事、写真データの総容量は流出データの総容量と比較してかなり大きいため、写真データについては持ち出されていない可能性が高いと判断している。なお、具体的なファイル名や流出した項目の特定には至らなかった。
同社では、ホームページから脆弱性のあった旧プログラムを排除し、新たなサーバで運用している。
同社では再発防止策として、サーバのセキュリティを更に強化し、システムとホームページ管理ツールのバージョン管理を徹底し、定期的なセキュリティ診断を実施するとのこと。
同社では同社ホームページに外部からサイバー攻撃があり、2024年度に企画・実施した「デーリィちゃん募集」、「デーリィちゃんWEB投票・プレゼント企画」応募者の名前、住所、電話番号、メールアドレスなどを含む個人情報が流出した可能性が判明していた。
同社で被害のあったサーバへのフォレンジック調査を実施した結果、サーバ上に脆弱性のある旧プログラムが残存していたことが原因で、2025年3月12日に海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され、3月17日に攻撃者によるメール送信コマンドおよびトップページ以下の改ざんが実行される複数回の不正アクセスを確認している。
調査結果によると、攻撃ツールによる複数回の不正アクセスで一定量のデータが外部に送信された痕跡を確認しており、データ量から個人情報が持ち出された可能性が高く、一部の写真データが流出した可能性も否定できないと推測している。ただし、写真データは個人情報とは異なるフォルダで管理していた事、写真データの総容量は流出データの総容量と比較してかなり大きいため、写真データについては持ち出されていない可能性が高いと判断している。なお、具体的なファイル名や流出した項目の特定には至らなかった。
同社では、ホームページから脆弱性のあった旧プログラムを排除し、新たなサーバで運用している。
同社では再発防止策として、サーバのセキュリティを更に強化し、システムとホームページ管理ツールのバージョン管理を徹底し、定期的なセキュリティ診断を実施するとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)