ニュース
出前館のサービス停止、暗号通貨マイニングマルウェア「RedTail」の仕業と判明:セキュリティニュースアラート
出前館は、2024年10月25日から発生していたデリバリーサービス「出前館」のシステム障害について、原因は暗号通貨マイニングマルウェア「RedTail」によるものだと公開した。
出前館は2024年10月29日、同年10月26日から同社のデリバリーサービス「出前館」で発生していたシステム障害の原因について報告した。なお、出前館のサービス停止は既に復旧済みとなっている。
サービス停止を引き起こしたマルウェア「RedTail」の特徴とは?
インシデントのタイムラインおよび原因は以下の通りだ。
出前館によると、2024年10月25日の20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバから切り離してサービスを再開した。原因の調査を継続していたところ、同年10月26日の14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェア「RedTail」に感染したことが発覚したという。同社は既にRedTailの削除を実施済みだ。
Akamaiが2024年5月30日(現地時間)にブログで公開した情報によると、RedTailは高度な検知回避や潜伏手法を使用するマルウェアで、Palo Alto Networksが提供するセキュリティ製品向けOS「PAN-OS」のコマンドインジェクションの脆弱(ぜいじゃく)性(CVE-2024-3400)など複数の脆弱性を悪用して、暗号通貨マイニングを仕掛けるという。
出前館は安全性を確認できたことからサービスを再開したとしており、現時点において個人情報の流出については確認していないとしている。同社は今後、再発防止にも努める。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット
ついにWindows 10のサポート終了まで1年を切りました。さまざまな事情があるかとは思いますが、セキュリティ的にもOSのアップグレードは必須でしょう。これに加えてもう一つ、無視できない“サポート終了”の期限が迫っているようです。
イセトーのランサムウェア被害、感染経路はVPN 調査結果で明らかに
イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。