三重県サーバが不正アクセス被害 - フィッシングの踏み台に
三重県は、ウェブサイトの一部が不正アクセスを受けたと発表した。ネームサーバも乗っ取られたという。
同県によれば、運営する電子会議室「e-デモ会議室」が7月20日に不正アクセスを受け、サーバがダウンした。調査を行ったところ、サーバにフィッシングサイト用プログラムが埋め込まれていたという。
同24日には第三者の指摘により、ネームサーバが乗っ取られていることが判明した。代替サーバを用意し、セキュリティ対策を施した上で機能維持のために復旧したが、その後、フィッシングメールが送信される被害報告が寄せられている。
さらに27日、ネームサーバ情報が改ざんされていたことが判明したという。フィッシング詐欺ページへの踏み台となる恐れがあったため、同日にシステムを停止したという。
同県では、サービス停止したことやフィッシング詐欺の被害発生の恐れがある点についてホームページにて謝罪。警察と相談しながら原因究明を進めたいとしている。
(Security NEXT - 2005/07/28 )
ツイート
PR
関連記事
2要素認証未対応決済サービスへのチャージを停止 - ゆうちょ銀行
「ドコモ口座」経由の不正引き出し、あらたに2件が判明
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
地ビール通販サイトに不正アクセス - 偽画面でクレカ情報窃取被害
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
ウォレットサービス「Kyash」で複数連携金融機関より不正チャージが発生
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
