発表日時2019/11/25
JP共済生協にて不正アクセスによりマルウェアのホストに。同組合のホームページで利用している外部委託サーバーに11月に確認された気象庁を装うフィッシングメールの転送先に指定されサーバー内に不正なファイルが配置されていた。
Webサイトを閉鎖し外部事業者の調査を行った。原因はファイル転送サービスを利用した不正アクセスであり、ブルートフォースアタック等の要因によりパスワードが破られ当該アカウントへのログインを許し不正ファイルがアップロードされたとしている。
同組合は原因となったファイル転送サービスにアクセス制限を実施し、また強固なセキュリティ環境が構築された新サーバーへ移行を行った。