静岡県のケーブルテレビ局「浜松ケーブルテレビ」社において、外部からの不正アクセス被害が確認されたとのこと。

概要

不正アクセスは2022年11月21日に、同社のインターネットサービス提供用制御サーバーの更新作業時に判明している。
調査の結果、同サーバーにおいてセキュリティ設定の不備が確認されており、攻撃者に狙われたとみられている。
攻撃者は、サーバー内にマルウェアを設置し、不特定のサイトに対してDDos攻撃を実行していたという。
また、サーバー内には同インターネットサービスの顧客情報も含まれており、攻撃者に不正に取得された可能性も懸念されている。
影響がある情報は以下のとおり。

影響対象：
同社インターネットサービス利用顧客22,671件
流出した情報：
顧客ID、住所

なお、氏名や連絡先など個人を特定できる情報は、別のネットワーク上のサーバーで管理されていることから被害の対象外と説明されている。

対応

同社は、攻撃者からのアクセスを遮断。
2022年11月30日時点で、被害のあったサーバーは更新作業前の状態に復元する対応を行ったという。

【参考URL】
モデム制御サーバーへの不正アクセスに関するご報告とお詫び
https://www.winde.jp/