出典: Security NEXT – https://www.security-next.com/180524
サーバで外部との不正通信を確認、影響など詳細を調査 – TKC
サーバで外部との不正通信を確認、影響など詳細を調査 – TKC
会計事務所や税理士事務所向けにサービスを提供しているTKCは、サーバにおいて不正な通信の試行が確認されたことを明らかにした。外部に情報が流出したおそれもあるとして詳細を調べている。
同社によれば、2026年1月27日19時過ぎ、「TKC税理士ご紹介コーナー」および「HP毎月更新サービス」で使用するサーバで、外部に対して通信を行おうとする不正な挙動が発生。セキュリティ機器により通信が遮断されたという。
ネットワークよりサーバを隔離し、同社が調査を進めたところ、「TKC税理士ご紹介コーナー」に脆弱性が存在し、脆弱性を悪用して不正な通信が試みられていたことが判明した。
さらに1月24日と同月27日にも同サーバから外部に対して通信が行われていたことが明らかとなった。
1月30日の時点で具体的な情報の流出は確認されていないが、外部に対して通信が発生しており、「TKC税理士ご紹介コーナー」と「HP毎月更新サービス」に関する情報が外部に流出した可能性もあると説明。通信の詳細な調査が必要であり、外部の協力も得つつ、通信やデータベースのログ
