静岡県のケーブルテレビ局「浜松ケーブルテレビ」社において、外部からの不正アクセス被害が確認されたとのこと。
概要
不正アクセスは2022年11月21日に、同社のインターネットサービス提供用制御サーバーの更新作業時に判明している。
調査の結果、同サーバーにおいてセキュリティ設定の不備が確認されており、攻撃者に狙われたとみられている。
攻撃者は、サーバー内にマルウェアを設置し、不特定のサイトに対してDDos攻撃を実行していたという。
また、サーバー内には同インターネットサービスの顧客情報も含まれており、攻撃者に不正に取得された可能性も懸念されている。
影響がある情報は以下のとおり。
影響対象:
同社インターネットサービス利用顧客22,671件
流出した情報:
顧客ID、住所
なお、氏名や連絡先など個人を特定できる情報は、別のネットワーク上のサーバーで管理されていることから被害の対象外と説明されている。
対応
同社は、攻撃者からのアクセスを遮断。
2022年11月30日時点で、被害のあったサーバーは更新作業前の状態に復元する対応を行ったという。
【参考URL】
モデム制御サーバーへの不正アクセスに関するご報告とお詫び
https://www.winde.jp/