ベーシック、ウェブマーケティング基盤で不正アクセス被害

ZDNET Japan Staff

2018-12-20 17:47

 法人向けマーケティングサービスを提供するベーシックは12月20日、クラウド環境に構築している同社サービス基盤での不正アクセス被害を発表した。サービスを利用する法人とその法人の顧客情報などが外部に流出した可能性もあるとしている。

 不正アクセスが確認されたのは、ウェブマーケティングサービス「ferret One」、IT関連資料配信サービス「マケスト」、メールマガジン配信サービス「ferret」の提供基盤。外部流出の可能性がある情報はのべ40万4254件で、情報の内容は過去の利用者を含む企業担当者氏名やメールアドレス、電話番号、勤務先情報、役職、職種などとしている。

 同社によると、不正アクセスは12月6日午前10時過ぎに判明した。ferret Oneなどの提供基盤として利用するAmazon Web Services(AWS)のEC2サービスの同社環境において、不審なサーバインスタンスが構築されていたという。原因は、AWSを利用するための認証キーの不正使用で、同午前11時過ぎに不正アクセスに使われた認証キーを特定、無効化したという。

 その後の調査で、認証キーの使用による不正アクセスは9月26日の午前1時26分からと分かった。12月6日の間までに、ferret Oneとマケスト、ferretのバックアップデータを保存しているAWSのS3サービスにも不正アクセスが行われた可能性があるといい、第三者がバックアップデータの個人情報などを閲覧もしくは持ち出している可能性を否定できないとしている。なお、12月20日時点で情報流出の痕跡は見つかっていないという。

 不正アクセス元のIPアドレスは中東地域だったいい、EC2で不正に構築されたインスタンスは、仮想通貨「Ethereum」を発掘するシステム構成になっていたという。これにより、約110ドル相当の使用料金が発生したとしている。

 同社は、12月12日までに警視庁や個人情報保護委員会にインシデントを報告。引き続き情報流出の可能性などについて詳細な調査を進めているという。また、認証キーの使用状況を常に監視していたとしているが、第三者がどのように入手したのかなどは分かっていない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]