Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

福岡市の企業支援サイトに脆弱性 - 非公開ファイルに不正アクセス

福岡市が運営する企業支援サイト「Azia-biz-Fukuoka」に脆弱性が存在し、非公開のファイルに対してアクセスが行われていたことがわかった。サイトの改ざんや個人情報の漏洩などは確認されていないという。

同サイトは、同市へ進出を検討する海外企業へ情報を発信したり、海外でのビジネスに興味を持つ同市の企業を支援するポータルサイト。同サイトの一部に「ディレクトリトラバーサル」の脆弱性が存在し、本来アクセスできない非公開のファイルに対し、外部からアクセスできる状態だった。

7月27日に情報処理推進機構(IPA)から指摘があり脆弱性へ気が付いたもので、同市では同日中に脆弱性を修正した。同サイトは、2014年3月にリニューアルを実施しており、その際の委託業者によるプログラムミスで脆弱性が生じたとしている。

また同市では脆弱性の判明を受け、リニューアルを実施した2014年3月以降のログについて翌28日より調査を実施。その結果、2015年2月から3月にかけて、同サイトと同一サーバ内にある23サイト、359ファイルに対し、外部IPアドレスからアクセスが行われていたことが判明した。

外部よりアクセスが確認されたファイルは、個人情報は含まれていないウェブサイトのプログラムだった。ファイルの改ざんや削除も確認されていないという。委託業者におけるセキュリティチェック方法の見直しを行い、脆弱性対策を徹底するとしている。

(Security NEXT - 2016/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コスメ通販サイトに不正アクセス - 旧システムで被害
外部指摘で4年以上前の不正アクセスが判明 - 美容関連出版社
健食通販サイトに不正アクセス - クレカ情報流出し、悪用された可能性
印刷通販サイトに不正アクセス - クレカ情報など流出した可能性
個人情報流出で脅迫、VPN経由で侵入か - 武州製薬
アクセ通販サイトでクレカ情報流出の可能性 - 再開時は旧顧客リストを使用せず
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見