2023.07.04
パーパスクラウドサービス再開
2023年6月8日にパーパスがサービス提供している販売管理システム、クラウドAZタワーシリーズにおいてデータセンター内のサーバーが、マルウェア(不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェア)による、第三者からの攻撃を受けたことにより、同日午前10時30分にクラウドAZタワーのサービス停止を余儀なくされました。
同社によると、今回のサイバー攻撃はデータセンター内のシステム障害で不正アクセスを8日に確認。攻撃者はクラウドAZタワーユーザーになりすましてシステムに侵入した。システム管理者が対策を開始したところ攻撃者が動きを変えてクラウド環境側のサーバー(OSやプログラム、ツールなど)の破壊や停止を実行してきたために、同社が全てのクラウドサービスの停止をさせた。
パーパスは、システムの再構築が完了したとして、18日午前10時にサービスを再開。再発防止の為、第三者機関によるセキュリティ診断と共に、外部からの不正侵入に対する再発防止、データ保全への追加策を施すとしている。
システム停止から休日を含め再開までに約10日かかりました。保安台帳や顧客台帳へのアクセスが途絶され、利用者の中ではイベントの中止や、保安や請求業務に影響がでました。ただ、今回の事象はパーパスのみの問題では無いと思います。ウィルスをまく側と阻止する側が日進月歩のイタチごっこ繰り広げる中で、日々マルウェア感染は発生しており、ウィルスに感染しないのは運が良いだけとも言えます。クラウドだけでなくネット環境にあるPCは全て同じような攻撃を受ける環境化にあり、自身が出来る対策は最低限実施するようにお願い致します。
①OSのアップデートはこまめに実施する
②出所不明なメールは開かない
③ウィルスソフトは必ず利用し、日々最新の状態を維持する
株式会社イングコーポレーション