真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に
岡山県真庭市は、業務で使用しているサーバが、不正アクセスを受けたことを公表した。業務への影響や情報流出は否定している。
同市によれば、8月19日6時ごろ、DNSサーバやメールサーバとして公開されているサーバが不正アクセスを受けたもの。
21日8時半ごろ、鳥取・岡山自治体セキュリティクラウド監視センターから通知があり、被害へ気が付いた。インストールされていた「OpenSSL」に脆弱性が存在し、不正アクセスを受けたという。
同市では脆弱性を解消するとともに、ウェブサーバなど不要なサービスを停止。ファイアウォールで同サーバに対するhttps通信について拒否するよう設定した。
今回の不正アクセスによるネットワークの支障は発生しておらず、業務への影響はないと説明。サーバ内に個人情報は保存されておらず、情報漏洩の可能性についても否定している。
(Security NEXT - 2017/08/22 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
「FortiBleed」に国内組織の情報も - 影響調査など実施を
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
