Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

兵庫の就職支援サイトにフィッシング詐欺サイトが設置 - 個人情報漏洩のおそれも

兵庫県が運営する求職者支援サイト「ひょうご・しごとネット」に不正アクセスがあり、サーバ上へフィッシング詐欺サイトが設置されていたことがわかった。

同サイトは、同県の委託により兵庫県雇用開発協会が運営しているもの。7月26日17時半ごろに同サイトのウェブサーバへ不正アクセスがあり、フィッシング詐欺サイトが設置された。

調査を行ったところ「PayPal」や「eBay」「craigslist」のフィッシング詐欺サイトが設置されていることが判明。フィッシング詐欺サイトには、国内4件を含む11件のアクセスが確認されている。

今回攻撃を受けたサーバには、氏名や住所、電話番号、メールアドレス、履歴など含む求職登録者情報445人分の個人情報が保存されていた。同データに対するアクセスの形跡は確認されていないが、外部へ流出した可能性もあるという。

同県では関係者に対して謝罪のメールを送信しているが、被害は確認されていない。今後は文書による謝罪を行うほか、セキュリティの強化など再発防止策を進める。

(Security NEXT - 2010/08/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
海外グループ会社のメルアカに不正アクセス - 大気社
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー