職員用システムに脆弱性、管理者パスワード奪われる - 西宮市

送信されたのは、「Amazon」を装ったフィッシングメール。職員を発信元として不審メールが庁内に送信されたことで複数部署より報告が寄せられ、調査を行ったところ不正アクセスを受けた痕跡を確認した。

兵庫県が県内自治体を対象にウェブアプリケーションの脆弱性診断を定期的に実施しており、今回不正アクセスを受けたグループウェアについても、過去に診断を実施していたが、その際に脆弱性は発見されなかったという。

不正アクセスの判明を受けて、一時外部からのアクセスを遮断。翌7日に対策を実施したうえで復旧した。業務に大きな支障は出ていない。

今回の事態を受けて同市では、警察に被害を相談。総務省や情報処理推進機構（IPA）など関係機関に報告を行った。

また不正アクセスを受けたグループウェアは、LGWANや住民基本台帳システムと異なるネットワークで運用されており、これらシステムに対する影響を否定している。

（Security NEXT - 2021/12/09 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市