通信衛星事業を展開する「スカパーJSAT」社において、第三者による不正アクセス被害が確認された。
6月1日に同社が運用するファイルサーバー上で不審なアクセスログが検知されたことで、外部専門機関によるフォレンジック調査が開始された。
調査の結果、子会社から同社内サーバーへアクセスする際に中継するサーバーから攻撃者が侵入したとみられており、その後ファイルサーバーへ不正アクセスした攻撃者は保管されていた情報を窃取したとみられている。
攻撃者は、侵入開始時に同子会社の従業員になりすましてサーバーに不正アクセスを実行したという。
7月21日時点で、同社取引先や従業員などの個人情報1,375件以上が被害対象に該当するとのこと。
同社は、被害のあったサーバーは運用を停止した後ネットワークから遮断しており、具体的な侵入手口や影響範囲の調査を継続している。
なお、流出したとみられるデータの二次被害は確認されていないとのことで、新たに判明した情報は随時公表されるとのこと。
【参考URL】
当社サーバーへの不正アクセスについて
https://www.skyperfectjsat.space/