PR Analyzerを提供するビルコム不正アクセスによる情報漏洩の原因と再発防止策を公表|セキュリティニュース

投稿日時: 2024年09月06日更新日時: 2024年09月08日

2024年6月1日　「PR Analyzer」やPR支援を行うをビルコム株式会社が5月に発生した不正アクセスについての原因と対策を公表しました。

不正アクセスの経緯

5月28日（火）9：30ごろ、当社が利用するクラウドストレージの一部で、不正アクセスによりファイルが削除され、外部に情報が漏えいする被害が発生していることを確認。直ちに調査と対策本部を立ち上げ

悪意のある第三者が、同社が利用するクラウドストレージ（外部サービス）のアクセスキーを窃取し、静的データ（PDFや画像、テキスト、ログ等）を削除していることが判明。

該当データ以外のデータやプログラムは削除されていない。

窃取されたアクセスキーについては、削除および設定の変更、セキュリティレベルの強化を実施済み。併せて、BCPの観点から、システム全体のバックアップも実施。

・セキュリティ専門会社による脆弱性診断と追跡調査を実施

・開発環境と本番環境およびサービスごとのアクセス権限分離、開発時に利用するサービスのアカウント権限・運用ルールの見直、アクセス可能なネットワーク・端末の制限見直しを実施。

・ビルコムおよび外部委託先従業員へのセキュリティ教育も実施