Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

滋賀県、サーバへの不正侵入で個人情報が閲覧可能に

滋賀県は、県が庁外に設置しているサーバへの不正侵入が発生したと発表した。

同発表によれば、不正アクセスが判明したのは、県民文化課が開設しているホームページ「あーとねっと・しが」、および「協働ネットしが」を運用するために設置されたサーバ。10日間に渡り、侵入者がサーバの不正利用をしたり、非公開の個人情報などを閲覧することが可能な状態となっていたという。

同県では原因について、一時的に作成したテスト用のログインIDを放置し、そのログインIDおよびパスワードが容易に推測可能であったためだとしている。また、テスト用のログインIDに対して、行使できる権限を必要なものに限定していなかったこと、サーバメンテナンス用の端末を限定していなかったことなども重なった。8月9日現在、両ホームページは閉鎖されている。

同県では、個人情報が閲覧可能な状態にあった者に対し、メール或いは文書で謝罪するとともに、ネット上に情報を公開しているサーバを設置しているシステムについて、再度総点検を実施するとしている。

(Security NEXT - 2005/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞