Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

神奈川県の委託先に不正アクセス - データベースが改ざん被害

神奈川県が、子育て支援など福祉関連の情報サイトについて運営を委託している「かながわ福祉サービス振興会」において、不正アクセスによるウェブサーバの改ざん被害が発生した。サイトに個人情報は含まれていなかったという。

同県では、同振興会へ5種類のコンテンツついて運営業務を委託しているが、同協議会が運営する「かながわ福祉情報コミュニティ」内で提供されている「子育て支援情報サービスかながわ」が不正アクセスを受け、データベースが書き換えられたもの。

同振興会によれば、8日ごろより不正アクセスが行われ、12月15日に同県へ事態を報告した。被害状況などを調べるため、情報提供を中止しており、脆弱性の改修や安全性の確認など、復旧まで1週間ほどかかる見通し。

今回の不正アクセスの影響で、同サーバ上で提供されていた県の委託事業である「障害福祉情報サービスかながわ」や同振興会が運営する「介護情報サービスかながわ」についてもサービスを一時停止するなど影響が出た。同振興会では、安全が確認されたとして17日夜より提供を再開している。

(Security NEXT - 2008/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
電子書籍作成サービスに不正アクセス、作品が改ざん - ロールバックで一部データが消失
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
長野県立歴史館のサイトが改ざん - 第三者が画像や文言を追加
阪大の一部サイトが改ざん - 閲覧でマルウェア感染のおそれ
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か