Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

平群町図書館の図書検索システムに不正アクセス - 犯行声明ページが挿入

奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けたことがわかった。利用者情報の流出などは発生していないという。

同町によれば、9月22日に「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置されたもの。同町では同日22時45分に図書館のサイト全体を一時閉鎖した。

今回の改ざんは、「Apache」における既知の脆弱性を突かれたのが原因とされているが、同システム「探調TOOL」では「Apache Struts 2」が利用されており、フレームワークが攻撃対象となった可能性もある。設置されたページへ誘導するリンクはシステム上に用意されていないとして、同町は閲覧者はいないと結論付けている。

また図書館のサイトを運営しているサーバについては、不正アクセスを受けた形跡はなく、利用者情報の流出についても否定した。

図書館サイトは安全性が確認できたとして再開しているが、不正アクセスを受けた「学校図書横断検索システム」については当面の間閉鎖し、安全対策を実施するとしている。

(Security NEXT - 2013/10/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
新型コロナの注意喚起ページが改ざん被害 - 北大阪急行電鉄
サロン向け通販サイトに不正アクセス - クレカ情報流出の可能性
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス