三重県サーバが不正アクセス被害 - フィッシングの踏み台に
三重県は、ウェブサイトの一部が不正アクセスを受けたと発表した。ネームサーバも乗っ取られたという。
同県によれば、運営する電子会議室「e-デモ会議室」が7月20日に不正アクセスを受け、サーバがダウンした。調査を行ったところ、サーバにフィッシングサイト用プログラムが埋め込まれていたという。
同24日には第三者の指摘により、ネームサーバが乗っ取られていることが判明した。代替サーバを用意し、セキュリティ対策を施した上で機能維持のために復旧したが、その後、フィッシングメールが送信される被害報告が寄せられている。
さらに27日、ネームサーバ情報が改ざんされていたことが判明したという。フィッシング詐欺ページへの踏み台となる恐れがあったため、同日にシステムを停止したという。
同県では、サービス停止したことやフィッシング詐欺の被害発生の恐れがある点についてホームページにて謝罪。警察と相談しながら原因究明を進めたいとしている。
(Security NEXT - 2005/07/28 )
ツイート
PR
関連記事
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
オンラインショップの購入申込者宛メールで誤送信 - 神奈川新聞
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
サーバがランサム被害、情報流出など影響を調査 - 保険事故調査会社
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
先週注目された記事(2025年7月6日〜2025年7月12日)
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
