Faber Company、MIERUCAサーバへの不正アクセス対策、セキュリティ顧問就任、全アカウントで2段階認証導入

SEO事業のFaber Company(ファベルカンパニー)は、SEOプラットフォーム「MIERUCA(ミエルカ)」の一部サーバに対して、外部より不正アクセスが行われたことが判明したため、第三者調査会社による詳細調査を進め、11月16日調査結果と対応策などを発表した。

第三者調査会社の詳細調査において、顧客情報が閲覧・流出した事実は確認できなかったものの、今後は同様の事態が発生しないようサービス運用ルールの見直し、不正アクセスに対するネットワーク設定の強化などの再発防止策を講じることにした。完了済のセキュリティ強化は「ファイアウォールによるアクセス制限強化」「ミエルカ全アカウントにてログイン時の2段階認証導入」「開発時の作業用ユーザ権限を最小化」など。またセキュリティ顧問として明治大学　理工学部情報科学科教授、齋藤孝道氏が就任する。

現在進行中なのは「ログ保存の仕組み強化」で、予定しているのは「改ざん検知の仕組み強化」となっている。同時に「情報管理ポリシーおよび手順全体の点検、見直しおよび順守」「弊社サービスのセキュリティに関する外部監査を3カ月ごとに実施」などのルール見直しも行う。