教育ネットに不正アクセス、意図しないファイル保存 - 福島県

福島県教育委員会は、サーバが不正アクセスを受け、内部にマルウェアなどが保存されたほか、メールアドレスが流出した可能性があることを明らかにした。システムの移行時に利用した「Samba」がそのまま放置されており、不正アクセスを受けたという。

同県教委によれば、県立校のウェブサイトを管理するために利用している「ふくしま教育ネットワークコンテンツサーバ」が不正アクセスを受けたもの。9月12日に委託業者より報告があり、問題が発覚した。

2018年1月10日から2019年9月12日にかけて、メールアドレスなどサーバ内部の情報が流出した可能性がある。

また2018年3月28日から2019年5月2日にかけて、26件の意図しないファイルが断続的に保存された。このうち8件がマルウェア。またデータを暗号化したなどとして、データの復元を条件に金銭の支払いを求める脅迫文を記載したテキストファイル1件も見つかっている。

（Security NEXT - 2019/11/06 ） ツイート

PR

関連記事

旧メールシステムのアカウントに不正アクセス - ゼットン
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害