三重県サーバが不正アクセス被害 - フィッシングの踏み台に
三重県は、ウェブサイトの一部が不正アクセスを受けたと発表した。ネームサーバも乗っ取られたという。
同県によれば、運営する電子会議室「e-デモ会議室」が7月20日に不正アクセスを受け、サーバがダウンした。調査を行ったところ、サーバにフィッシングサイト用プログラムが埋め込まれていたという。
同24日には第三者の指摘により、ネームサーバが乗っ取られていることが判明した。代替サーバを用意し、セキュリティ対策を施した上で機能維持のために復旧したが、その後、フィッシングメールが送信される被害報告が寄せられている。
さらに27日、ネームサーバ情報が改ざんされていたことが判明したという。フィッシング詐欺ページへの踏み台となる恐れがあったため、同日にシステムを停止したという。
同県では、サービス停止したことやフィッシング詐欺の被害発生の恐れがある点についてホームページにて謝罪。警察と相談しながら原因究明を進めたいとしている。
(Security NEXT - 2005/07/28 )
ツイート
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事(2024年4月14日〜2024年4月20日)
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
