デジタルトランスフォーメーション(DX)支援およびIT製品販売を手掛ける企業「NDIソリューションズ」社において、同社が提供するクラウドサービスが不正アクセス被害を受けた。
不正アクセスは2024年1月25日から2月13日までの期間にわたり、同社クラウドサービス上のシステムにおいて発生。
攻撃者は、不正なアクセスキーを利用してクラウドサービス上で、ユーザーアカウントの作成と仮想サーバーを構築した。
同サーバーは仮想通貨マイニングの目的で使用されたと考えられている。
同社は不正に利用されたアクセスキーの削除や不正に作成されたユーザーアカウントの削除、不正なサーバーを停止するなど対応を行いサービスの復旧を完了させている。
影響を受けたサービスは「RAG with GPTオプション」とされているが、監査ログの解析から顧客情報が流出した可能性は極めて低いとされている。
今後の対策として、全ユーザーのパスワード変更とMFA(二要素認証)の適用を進め、アクセスキー取り扱い管理方法の運用ルールの策定とルール遵守の徹底など行い再発防止を図るとしている。
【参考記事】
当社で発生したRAGサービスへの不正アクセスについて
https://www.ndisol.jp/index.html