SSH サーバにブルートフォースアタック ~ ウイルコホールディングスへの不正アクセス調査結果
画像(3枚)
 株式会社ウイルコホールディングスは12月25日、10月31日に公表した同社連結子会社の株式会社ウエーブへの不正アクセスについて、第二報を発表した。

 ウエーブでは10月29日未明に、運営するECサイトのサーバで不正アクセスを検知したため、同日中に当該サーバを社外ネットワークから物理的に遮断する措置を講じ、外部調査会社(セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める中で、顧客情報の一部が外部へ漏えいした可能性が判明していた。


 調査結果によると、攻撃手法はSSHサーバへのブルートフォース攻撃で、攻撃者によるシステム情報の閲覧は確認されたが、外部へのデータ転送及びウェブコンテンツやデータベースへのアクセス痕跡は確認されていない。

 なお、ウイルコホールディングス及び他の子会社では外部委託による24時間監視体制をとっているが、現時点で各社のサーバへの不正アクセスは確認されていない。

 ウエーブでは調査結果を踏まえ、下記の対策を実施しているとのこと。

・予防対策
1.被害サーバの初期化と再構築
2.外部アクセス制限(認証方式見直し、海外からのアクセス遮断)
3.パスワードポリシー強化
4.脆弱性診断の定期実施
5.監視体制強化による早期発見

・発生時対策
1.定期作業手順の見直しと訓練による担当者間の連係強化
2.調査会社との連係強化

元の記事を読む

編集部おすすめ