KCI-20181220-02 のビジュアル編集 Top > KCI-20181220-02 KCI-20181220-02 I-I-S-U クラウドサービスへの不正アクセスにより仮想通貨採掘に利用される識別コードKCI-20181220-02対象クラウドサービス不明(IaaSと推測される)攻撃カテゴリI(情報漏えい)STRIDEI(情報漏えい)データタイプI(個人情報)件数S(404,254件)責任主体U(ユーザー)主な原因基盤に利用していたクラウドサービスに対する不正アクセス概要基盤として利用しているクラウドサービスに侵入を受け、仮想通貨採掘用のサーバーを不正構築された。この時、攻撃者がアクセス可能だった個人情報が404,254件。参考不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫びクラウドサービスへ不正アクセス、仮想通貨採掘プログラムインストール目的か(ベーシック) *KCI-20181220-02 I-I-S-U クラウドサービスへの不正アクセスにより仮想通貨採掘に利用される [#he3460bc] |識別コード|KCI-20181220-02| |対象クラウドサービス|不明(IaaSと推測される)| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|I(情報漏えい)| |データタイプ|I(個人情報)| |件数|S(404,254件)| |責任主体|U(ユーザー)| |主な原因|基盤に利用していたクラウドサービスに対する不正アクセス| |概要|基盤として利用しているクラウドサービスに侵入を受け、仮想通貨採掘用のサーバーを不正構築された。この時、攻撃者がアクセス可能だった個人情報が404,254件。| |参考|[[不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び>https://basicinc.jp/pr/20181220]]&br;[[クラウドサービスへ不正アクセス、仮想通貨採掘プログラムインストール目的か(ベーシック)>https://scan.netsecurity.ne.jp/article/2018/12/25/41779.html]]| *時系列 [#d0d64bff] +2018/09/26 不正アクセスにより侵入 +2018/12/04 不正サーバーが仮想通貨の採掘を開始 +2018/12/06 不正サーバーを発見、調査開始 +2018/12/07 警察へ連絡。第三者機関による調査開始 +2018/12/10 IPAへ連絡 +2018/12/12 個人情報保護委員会へ報告 +2018/12/20 情報を公開 ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する