教育プラットフォームの開発・運営を行うEdv Future株式会社は12月4日、同社が提供する「Edv Path」への不正アクセスについて発表した。
これは12月2日未明に、同社が利用するデータベース環境に対し外部から不正アクセスがあり、攻撃活動の過程でランサムウェアの関与が疑われる痕跡を確認したというもの。
同社によると現時点で、データベース内に保存されていた下記の情報が外部へ持ち出された可能性を完全には否定できない状況という。
氏名
性別
学校利用アカウント情報(メールアドレス、ID等)
Edv Path回答データ
利用履歴に関するログ情報(接続日時等)
同社では本事象の確認後に、下記の対応を行っている。
・技術的対応
不正アクセス経路の遮断および認証方式の強化
外部アクセスからの全遮断、接続口の削除
クラウド内部の専用ネットワーク構築
外部専門機関によるセキュリティ診断の追加実施
バックアップ体制の再点検および強化
・組織的対策
緊急対応チームの設置
全社危機管理体制の見直し
ログ監視体制の強化と外部監査の導入
個人情報保護に関する教育・訓練の強化
・関係機関・専門機関との連携
所轄警察署への通報
個人情報保護委員会への報告
外部のセキュリティ専門家への調査依頼
同社では初動の復旧対応を完了しており、システムは通常通り利用できる状態に復旧している。
同社では今後、外部専門組織の助言を踏まえたセキュリティ体制の強化を進めるとのこと。
これは12月2日未明に、同社が利用するデータベース環境に対し外部から不正アクセスがあり、攻撃活動の過程でランサムウェアの関与が疑われる痕跡を確認したというもの。
影響範囲は「Edv Path」本番データベース環境および一部関連システムで、データの一部が消去した可能性がある。
同社によると現時点で、データベース内に保存されていた下記の情報が外部へ持ち出された可能性を完全には否定できない状況という。
氏名
性別
学校利用アカウント情報(メールアドレス、ID等)
Edv Path回答データ
利用履歴に関するログ情報(接続日時等)
同社では本事象の確認後に、下記の対応を行っている。
・技術的対応
不正アクセス経路の遮断および認証方式の強化
外部アクセスからの全遮断、接続口の削除
クラウド内部の専用ネットワーク構築
外部専門機関によるセキュリティ診断の追加実施
バックアップ体制の再点検および強化
・組織的対策
緊急対応チームの設置
全社危機管理体制の見直し
ログ監視体制の強化と外部監査の導入
個人情報保護に関する教育・訓練の強化
・関係機関・専門機関との連携
所轄警察署への通報
個人情報保護委員会への報告
外部のセキュリティ専門家への調査依頼
同社では初動の復旧対応を完了しており、システムは通常通り利用できる状態に復旧している。
同社では今後、外部専門組織の助言を踏まえたセキュリティ体制の強化を進めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)