CSアカウンティング株式会社は2026年5月15日、同社管理サーバーへの第三者による不正アクセスについて、詳細調査の結果と今後の対応を公表しました。
概要
同社によると、2026年5月5日1時9分頃、同社が契約するEDRがサーバーの一部で不審な動作を検知し、当該サーバーは直ちにネットワークから隔離されました。
調査の結果、海外のIPアドレスからのパスワード総攻撃によりシステムアカウントが乗っ取られ、一部サーバーへログオンされたことが原因と考えられています。外部専門機関を含めた精査では、顧客の個人情報および機密情報の外部流出は確認されていません。
原因
原因は、海外IPアドレスからのパスワード総攻撃により、システムアカウントが乗っ取られたことと考えられています。
パスワード総攻撃は、攻撃者が多数のパスワード候補を試行し、正しい組み合わせを探す攻撃です。弱いパスワード、使い回されたパスワード、長期間変更されていないパスワード、外部から到達可能な認証画面がある場合、被害につながりやすくなります。
影響範囲
CSアカウンティングは、外部専門機関を含めた精査の結果、顧客の個人情報および機密情報の外部流出は確認されておらず現在は、すべてのサービスが正常に復旧し、安定稼働している公表しています。
また、不正アクセスが確認されたサーバー内のログ解析により攻撃者の活動範囲を特定し、顧客が利用しているデータベースなどへの影響はなかったと説明しています。



-200x200.png)




