弊社にて利用しているサービス機関(セキュリティ上の観点から詳細は伏せます)より連絡があり、弊社のアカウントIDとパスワードが流出したとの事でした。
既に関連する対応は済ませておりますが、弊社のシステムログを確認し、WAFによる不正アクセス検知は確認されておらず、アクセスログ上の正常ではないアクセス(400番台・500番台・OpenVAS等のスキャンツール)はIPアドレスをリスト化しました。
今後、リスト化したIPアドレスからアクセスが続く様ならアクセス拒否を行うなどの対応を致します。
個人情報保護のお問い合わせは当WEBサイトのお問い合わせページよりお問い合わせください。