東京都のウェブサイトが改ざん - 閲覧でウイルス感染か
東京都が提供するウェブサイト「東京都障害者サービス情報」が不正アクセスにより改ざんされたことが判明した。都では、感染のおそれがあるウイルスなどについて詳細を調べている。
同サイトは、都が外部業者へ委託して運営しているもので、12月17日夕方から12月18日午前中にかけて不正アクセスにより改ざんされていたという。障害者施策推進部計画課の職員が問題に気が付き、サービスを停止した。個人情報は含まれていなかった。
同サイトは、障害者自立支援法に基づく指定事業所に関する情報を提供しており、事業所数約5300件の情報が含まれるほか、事業者指定に関する申請書等様式や各種報告の書式などを公開している。
今回の不正アクセスにより事業者の検索結果一覧が改ざんされたほか、書式ライブラリ名簿にウイルスをダウンロードするリンクが追加されていた。
都ではウイルスに関して詳細を調べており、判明次第公表する予定。また同サイトについては安全性が確認できるまで停止するとしている。
東京都
http://www.metro.tokyo.jp/
(Security NEXT - 2008/12/19 )
ツイート
PR
関連記事
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
