Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三重県サーバが不正アクセス被害 - フィッシングの踏み台に

三重県は、ウェブサイトの一部が不正アクセスを受けたと発表した。ネームサーバも乗っ取られたという。

同県によれば、運営する電子会議室「e-デモ会議室」が7月20日に不正アクセスを受け、サーバがダウンした。調査を行ったところ、サーバにフィッシングサイト用プログラムが埋め込まれていたという。

同24日には第三者の指摘により、ネームサーバが乗っ取られていることが判明した。代替サーバを用意し、セキュリティ対策を施した上で機能維持のために復旧したが、その後、フィッシングメールが送信される被害報告が寄せられている。

さらに27日、ネームサーバ情報が改ざんされていたことが判明したという。フィッシング詐欺ページへの踏み台となる恐れがあったため、同日にシステムを停止したという。

同県では、サービス停止したことやフィッシング詐欺の被害発生の恐れがある点についてホームページにて謝罪。警察と相談しながら原因究明を進めたいとしている。

(Security NEXT - 2005/07/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開