Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

教育ネットに不正アクセス、意図しないファイル保存 - 福島県

福島県教育委員会は、サーバが不正アクセスを受け、内部にマルウェアなどが保存されたほか、メールアドレスが流出した可能性があることを明らかにした。システムの移行時に利用した「Samba」がそのまま放置されており、不正アクセスを受けたという。

同県教委によれば、県立校のウェブサイトを管理するために利用している「ふくしま教育ネットワークコンテンツサーバ」が不正アクセスを受けたもの。9月12日に委託業者より報告があり、問題が発覚した。

2018年1月10日から2019年9月12日にかけて、メールアドレスなどサーバ内部の情報が流出した可能性がある。

また2018年3月28日から2019年5月2日にかけて、26件の意図しないファイルが断続的に保存された。このうち8件がマルウェア。またデータを暗号化したなどとして、データの復元を条件に金銭の支払いを求める脅迫文を記載したテキストファイル1件も見つかっている。

(Security NEXT - 2019/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ドッグウェアの通販サイトに不正アクセス - クレカ情報流出
共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大
「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
サーバに第三者のアクセス形跡、原因など詳細調査 - リニカル
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ