全979文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はシステムトラブル関連のトピックを2件取り上げる。日本薬学会のサーバートラブルとイルミルド製薬のSNSアカウントの乗っ取り被害である。
送信元IPアドレスで不審なアクセスを遮断(1月30日)
日本薬学会は同会のサーバートラブルに関する報告とおわびを、同会のWebサイトに掲載した。その報告とおわびは、同会のシステム運用を委託されたマクスマラシステムズの社長名で出ている。2020年1月15日から27日までの間、同会のWebサイトにある送信フォームから送った内容を、同会のメールサーバーが受信できなかったという。
サーバートラブルに関する報告とおわび
(出所:日本薬学会)
原因は、Webサイトからの通信をメールサーバーで誤って遮断したためだとする。
掲載された報告によれば、同会のメールサーバーやWebサイトなどに対する大規模なサイバー攻撃が2020年1月8日から発生したという。このため、攻撃元と思われるIPアドレスからのアクセスを遮断したところ、誤ってWebサイトのIPアドレスも遮断の対象に含めてしまったとしている。
今後はメールサーバーを増強してサイバー攻撃の影響を受けにくくした後、遮断対象のIPアドレスを徐々に解除する。ただし、サーバーの更新や移行の作業があるため、最長で2020年4月までかかる可能性があるとしている。
https://www.pharm.or.jp/news/news_20200130261.html
