教育ネットに不正アクセス、意図しないファイル保存 - 福島県

福島県教育委員会は、サーバが不正アクセスを受け、内部にマルウェアなどが保存されたほか、メールアドレスが流出した可能性があることを明らかにした。システムの移行時に利用した「Samba」がそのまま放置されており、不正アクセスを受けたという。

同県教委によれば、県立校のウェブサイトを管理するために利用している「ふくしま教育ネットワークコンテンツサーバ」が不正アクセスを受けたもの。9月12日に委託業者より報告があり、問題が発覚した。

2018年1月10日から2019年9月12日にかけて、メールアドレスなどサーバ内部の情報が流出した可能性がある。

また2018年3月28日から2019年5月2日にかけて、26件の意図しないファイルが断続的に保存された。このうち8件がマルウェア。またデータを暗号化したなどとして、データの復元を条件に金銭の支払いを求める脅迫文を記載したテキストファイル1件も見つかっている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か
電子書籍ストアに不正ログイン - 外部でPWなど入手か