滋賀県、サーバへの不正侵入で個人情報が閲覧可能に
滋賀県は、県が庁外に設置しているサーバへの不正侵入が発生したと発表した。
同発表によれば、不正アクセスが判明したのは、県民文化課が開設しているホームページ「あーとねっと・しが」、および「協働ネットしが」を運用するために設置されたサーバ。10日間に渡り、侵入者がサーバの不正利用をしたり、非公開の個人情報などを閲覧することが可能な状態となっていたという。
同県では原因について、一時的に作成したテスト用のログインIDを放置し、そのログインIDおよびパスワードが容易に推測可能であったためだとしている。また、テスト用のログインIDに対して、行使できる権限を必要なものに限定していなかったこと、サーバメンテナンス用の端末を限定していなかったことなども重なった。8月9日現在、両ホームページは閉鎖されている。
同県では、個人情報が閲覧可能な状態にあった者に対し、メール或いは文書で謝罪するとともに、ネット上に情報を公開しているサーバを設置しているシステムについて、再度総点検を実施するとしている。
(Security NEXT - 2005/08/09 )
ツイート
PR
関連記事
ローン申込者の顧客情報を「OpenChat」へ誤投稿 - LINE Credit
PINコード設定求める偽MSメールに注意 - サイトは使い回し
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス
アロマオイル通販サイトに不正アクセス - 偽画面からクレカ情報詐取
「Chrome」に深刻な脆弱性 - アップデートがリリース
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
「Android 10」に対応したセキュアコーディングガイド新版
「Firefox 69.0.1」が公開、通知なしにポインタロックできる問題へ対処
オーナー情報を提携業者に誤って提供 - ミサワホーム
育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
