出前館のサービス停止、暗号通貨マイニングマルウェア「RedTail」の仕業と判明:セキュリティニュースアラート
出前館は、2024年10月25日から発生していたデリバリーサービス「出前館」のシステム障害について、原因は暗号通貨マイニングマルウェア「RedTail」によるものだと公開した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
出前館は2024年10月29日、同年10月26日から同社のデリバリーサービス「出前館」で発生していたシステム障害の原因について報告した。なお、出前館のサービス停止は既に復旧済みとなっている。
サービス停止を引き起こしたマルウェア「RedTail」の特徴とは?
インシデントのタイムラインおよび原因は以下の通りだ。
出前館によると、2024年10月25日の20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバから切り離してサービスを再開した。原因の調査を継続していたところ、同年10月26日の14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェア「RedTail」に感染したことが発覚したという。同社は既にRedTailの削除を実施済みだ。
Akamaiが2024年5月30日(現地時間)にブログで公開した情報によると、RedTailは高度な検知回避や潜伏手法を使用するマルウェアで、Palo Alto Networksが提供するセキュリティ製品向けOS「PAN-OS」のコマンドインジェクションの脆弱(ぜいじゃく)性(CVE-2024-3400)など複数の脆弱性を悪用して、暗号通貨マイニングを仕掛けるという。
出前館は安全性を確認できたことからサービスを再開したとしており、現時点において個人情報の流出については確認していないとしている。同社は今後、再発防止にも努める。
関連記事
サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット
ついにWindows 10のサポート終了まで1年を切りました。さまざまな事情があるかとは思いますが、セキュリティ的にもOSのアップグレードは必須でしょう。これに加えてもう一つ、無視できない“サポート終了”の期限が迫っているようです。
イセトーのランサムウェア被害、感染経路はVPN 調査結果で明らかに
イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
ITmediaはアイティメディア株式会社の登録商標です。