Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

神奈川県の委託先に不正アクセス - データベースが改ざん被害

神奈川県が、子育て支援など福祉関連の情報サイトについて運営を委託している「かながわ福祉サービス振興会」において、不正アクセスによるウェブサーバの改ざん被害が発生した。サイトに個人情報は含まれていなかったという。

同県では、同振興会へ5種類のコンテンツついて運営業務を委託しているが、同協議会が運営する「かながわ福祉情報コミュニティ」内で提供されている「子育て支援情報サービスかながわ」が不正アクセスを受け、データベースが書き換えられたもの。

同振興会によれば、8日ごろより不正アクセスが行われ、12月15日に同県へ事態を報告した。被害状況などを調べるため、情報提供を中止しており、脆弱性の改修や安全性の確認など、復旧まで1週間ほどかかる見通し。

今回の不正アクセスの影響で、同サーバ上で提供されていた県の委託事業である「障害福祉情報サービスかながわ」や同振興会が運営する「介護情報サービスかながわ」についてもサービスを一時停止するなど影響が出た。同振興会では、安全が確認されたとして17日夜より提供を再開している。

(Security NEXT - 2008/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ