Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三重県サーバが不正アクセス被害 - フィッシングの踏み台に

三重県は、ウェブサイトの一部が不正アクセスを受けたと発表した。ネームサーバも乗っ取られたという。

同県によれば、運営する電子会議室「e-デモ会議室」が7月20日に不正アクセスを受け、サーバがダウンした。調査を行ったところ、サーバにフィッシングサイト用プログラムが埋め込まれていたという。

同24日には第三者の指摘により、ネームサーバが乗っ取られていることが判明した。代替サーバを用意し、セキュリティ対策を施した上で機能維持のために復旧したが、その後、フィッシングメールが送信される被害報告が寄せられている。

さらに27日、ネームサーバ情報が改ざんされていたことが判明したという。フィッシング詐欺ページへの踏み台となる恐れがあったため、同日にシステムを停止したという。

同県では、サービス停止したことやフィッシング詐欺の被害発生の恐れがある点についてホームページにて謝罪。警察と相談しながら原因究明を進めたいとしている。

(Security NEXT - 2005/07/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客情報最大6.7万件が保存されたPCを紛失 - ゼットン
「SSL VPN」の脆弱性探索行為、国内でも観測
2019年上半期の「ファイルレス」攻撃、前年同期比3.6倍に
北朝鮮関与「HIDDEN COBRA」のツールに新亜種 - 米政府が情報公開
要件定義のノウハウまとめたIPA資料に改訂版 - 成功事例も
半数が「スマホ決済」の不正利用に不安 - ネガティブイメージ先行
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
ブランド悪用アプリや機密情報漏洩の検知サービス
IoT 機器セキュリティ基準の技適認定サービス