KCI-20181220-02 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• KCI-20181220-02 へ行く。
• KCI-20181220-02 の差分を削除

*KCI-20181220-02 I-I-S-U クラウドサービスへの不正アクセスにより仮想通貨採掘に利用される [#he3460bc]

|識別コード|KCI-20181220-02|
|対象クラウドサービス|不明(IaaSと推測される)|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|I(情報漏えい)|
|データタイプ|I(個人情報)|
|件数|S(404,254件)|
|責任主体|U(ユーザー)|
|主な原因|基盤に利用していたクラウドサービスに対する不正アクセス|
|概要|基盤として利用しているクラウドサービスに侵入を受け、仮想通貨採掘用のサーバーを不正構築された。この時、攻撃者がアクセス可能だった個人情報が404,254件。|
|参考|[[不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び>https://basicinc.jp/pr/20181220]]&br;[[クラウドサービスへ不正アクセス、仮想通貨採掘プログラムインストール目的か（ベーシック）>https://scan.netsecurity.ne.jp/article/2018/12/25/41779.html]]|
*時系列 [#d0d64bff]
+2018/09/26 不正アクセスにより侵入
+2018/12/04 不正サーバーが仮想通貨の採掘を開始
+2018/12/06 不正サーバーを発見、調査開始
+2018/12/07 警察へ連絡。第三者機関による調査開始
+2018/12/10 IPAへ連絡
+2018/12/12 個人情報保護委員会へ報告
+2018/12/20 情報を公開

----
#scomment(./コメント,30);