PR Analyzerを提供するビルコム 不正アクセスによる情報漏洩の原因と再発防止策を公表

2024年6月1日 「PR Analyzer」やPR支援を行うをビルコム株式会社が5月に発生した不正アクセスについての原因と対策を公表しました。

不正アクセスの経緯

5月28日(火)9:30ごろ、当社が利用するクラウドストレージの一部で、不正アクセスによりファイルが削除され、外部に情報が漏えいする被害が発生していることを確認。直ちに調査と対策本部を立ち上げ

不正アクセスの原因

悪意のある第三者が、同社が利用するクラウドストレージ(外部サービス)のアクセスキーを窃取し、静的データ(PDFや画像、テキスト、ログ等)を削除していることが判明。

該当データ以外のデータやプログラムは削除されていない。

窃取されたアクセスキーについては、削除および設定の変更、セキュリティレベルの強化を実施済み。併せて、BCPの観点から、システム全体のバックアップも実施。

再発防止策について

・セキュリティ専門会社による脆弱性診断と追跡調査を実施

・開発環境と本番環境およびサービスごとのアクセス権限分離、開発時に利用するサービスのアカウント権限・運用ルールの見直、アクセス可能なネットワーク・端末の制限見直しを実施。

・ビルコムおよび外部委託先従業員へのセキュリティ教育も実施

引用:不正アクセスによる被害の原因および再発防止策について

TOPへ