Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

福岡市の企業支援サイトに脆弱性 - 非公開ファイルに不正アクセス

福岡市が運営する企業支援サイト「Azia-biz-Fukuoka」に脆弱性が存在し、非公開のファイルに対してアクセスが行われていたことがわかった。サイトの改ざんや個人情報の漏洩などは確認されていないという。

同サイトは、同市へ進出を検討する海外企業へ情報を発信したり、海外でのビジネスに興味を持つ同市の企業を支援するポータルサイト。同サイトの一部に「ディレクトリトラバーサル」の脆弱性が存在し、本来アクセスできない非公開のファイルに対し、外部からアクセスできる状態だった。

7月27日に情報処理推進機構(IPA)から指摘があり脆弱性へ気が付いたもので、同市では同日中に脆弱性を修正した。同サイトは、2014年3月にリニューアルを実施しており、その際の委託業者によるプログラムミスで脆弱性が生じたとしている。

また同市では脆弱性の判明を受け、リニューアルを実施した2014年3月以降のログについて翌28日より調査を実施。その結果、2015年2月から3月にかけて、同サイトと同一サーバ内にある23サイト、359ファイルに対し、外部IPアドレスからアクセスが行われていたことが判明した。

外部よりアクセスが確認されたファイルは、個人情報は含まれていないウェブサイトのプログラムだった。ファイルの改ざんや削除も確認されていないという。委託業者におけるセキュリティチェック方法の見直しを行い、脆弱性対策を徹底するとしている。

(Security NEXT - 2016/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
アカウント情報3.7万件が海外サイト上に流出 - キルフェボン
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村