友野印刷株式会社は8月5日、同社が保守管理業務を受託している「岡山CREATION」(岡山しんきんビジネス交流会サイト)に対する外部からのサイバー攻撃について発表した。
これは7月30日午後に、「岡山CREATION」の問い合わせフォームを通じて岡山県しんきん合同ビジネス交流会実行委員会事務局宛のメールが大量に送信される現象を確認したというもの。
同社では7月30日中に初動対応を実施し、攻撃の沈静化を確認したが、翌7月31日午後に再び同様の現象が発生し、継続的な攻撃の可能性が高まったことから、7月31日午後5時37分に関係先の要望と同社判断で、「岡山CREATION」の一時閉鎖措置を実施している。
同社によると、問い合わせフォームの「電話番号」入力欄にOSコマンドを含む内容が投稿され、システムに対する実行を意図した試みが確認されているが、サーバ側における形式チェック・バリデーションが適切に作動し、不正なコマンド実行は遮断されている。
なお、データベース(DB)や保存されている個人情報・企業情報に関して、外部への漏えいや閲覧の痕跡は確認されていない。
同社では現在、追加調査と監視を継続し、関係先と協議のうえで安全性を確認した後に段階的な再開を検討している。
同社では今後、再発防止と安全性向上の観点から、必要に応じたセキュリティ強化策の導入を含めた対応について検討を進めるとのこと。
これは7月30日午後に、「岡山CREATION」の問い合わせフォームを通じて岡山県しんきん合同ビジネス交流会実行委員会事務局宛のメールが大量に送信される現象を確認したというもの。
岡山CREATIONを利用している顧客へのメール送信は確認されていない。
同社では7月30日中に初動対応を実施し、攻撃の沈静化を確認したが、翌7月31日午後に再び同様の現象が発生し、継続的な攻撃の可能性が高まったことから、7月31日午後5時37分に関係先の要望と同社判断で、「岡山CREATION」の一時閉鎖措置を実施している。
同社によると、問い合わせフォームの「電話番号」入力欄にOSコマンドを含む内容が投稿され、システムに対する実行を意図した試みが確認されているが、サーバ側における形式チェック・バリデーションが適切に作動し、不正なコマンド実行は遮断されている。
なお、データベース(DB)や保存されている個人情報・企業情報に関して、外部への漏えいや閲覧の痕跡は確認されていない。
同社では現在、追加調査と監視を継続し、関係先と協議のうえで安全性を確認した後に段階的な再開を検討している。
同社では今後、再発防止と安全性向上の観点から、必要に応じたセキュリティ強化策の導入を含めた対応について検討を進めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)