ページの本文へ

Hitachi

株式会社 日立アカデミー

2018年12月06日

【重要】ナビ機能付きeラーニングサービスのアクセス不可のお詫び(続報)

この度は当社の提供するナビ機能付きeラーニングサービスの不具合に伴い、学習機会をご提供できず多大なご迷惑をお掛けし深くお詫びいたします。
また、調査対応に時間がかかり、ご報告が遅くなりましたこと、重ねてお詫びいたします。
以下に事象の概要、お客様への影響およびサービス再開日等をご連絡いたします。


1.事象の概要

2018年10月29日にナビ機能付きeラーニングコースの配信サーバーが、不正アクセスを受けました。調査の結果、情報漏えいはなく、仮想通貨を発掘するためのプログラムが埋め込まれていたことがわかりました。そのプログラムが埋め込まれていた間にご利用されていたお客様PCでは、ユーザーの許可なくCPUリソースが利用されるため、ナビ機能付きeラーニングを学習中のブラウザに負荷が集中しシステムが不安定になります。
なお、仮想通貨を発掘するためのプログラムは、ナビ機能付きeラーニングのご利用時以外は動作しません。本事象によるお客様PCでの仮想通貨を発掘する以外の影響、例えば、ファイルの改ざん、他ネットワークへの感染、情報漏えいなどは確認されておりません。
また、本事象は、運営を委託しているベンダが管理しているサーバー上で稼動するナビ機能付きeラーニングコースのみで発生しており、日立グループのインフラ基盤を始め、他のサーバーやサービスへの影響はありません。

2.本事象に対するお客様環境への影響

2018年10月29日にナビ機能付きeラーニングを学習された方は、本事象の影響を受けていた可能性があります。該当するお客様につきましては、個別にご連絡させていただいております。
ナビ機能付きeラーニングを閲覧していたブラウザを終了すると活動を停止しますが、ブラウザのキャッシュに、事象を引き起こすプログラムが残存している可能性があることから、念のため、全ブラウザを終了すると共に、キャッシュクリアをお願いいたします。

3.サービス再開日

原因となったサーバーについては、新たな環境の構築、最新のパッチを適用し、問題がない事を確認した上で、2018年12月10日の週より順次再開いたします。
再開にあたり、受講者の皆様にはメールにてご案内しております。


外部ベンダが管理するサーバーのセキュリティ対策状況を確認できていなかったことを反省し、今後、同様の事象が発生しないようセキュリティ対策を強化し、より良いサービスをご提供して参りますので、引き続き当社研修サービスをご利用いただけますようよろしくお願いいたします。