会津若松市のウェブサイトが不正アクセス被害 - フィッシングサイト設置される

会津若松市のウェブサイトが不正アクセスの被害に遭い、フィッシングサイトが設置されていたことがわかった。個人情報流出の可能性は低いという。

11月27日に同市ウェブサイトの「教育ポータルサイト」に、アメリカのオークション会社のサイトを装った英語のページが設置されたもので、外部の指摘により判明。個人情報の詐取を目的としたフィッシングサイトとみられ、同市はウェブサイトを閉鎖した。

教育サイト以外にも不正な書き込みが行われており、同市では、ウェブサイトの公開再開は当面不可能と判断し、代替サイトを臨時で公開している。今後は不正侵入の原因を調査し、セキュリティのチェックなどを実施する。

（Security NEXT - 2007/11/29 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事（2025年12月21日〜2025年12月27日）
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供