職員用システムに脆弱性、管理者パスワード奪われる - 西宮市
送信されたのは、「Amazon」を装ったフィッシングメール。職員を発信元として不審メールが庁内に送信されたことで複数部署より報告が寄せられ、調査を行ったところ不正アクセスを受けた痕跡を確認した。
兵庫県が県内自治体を対象にウェブアプリケーションの脆弱性診断を定期的に実施しており、今回不正アクセスを受けたグループウェアについても、過去に診断を実施していたが、その際に脆弱性は発見されなかったという。
不正アクセスの判明を受けて、一時外部からのアクセスを遮断。翌7日に対策を実施したうえで復旧した。業務に大きな支障は出ていない。
今回の事態を受けて同市では、警察に被害を相談。総務省や情報処理推進機構(IPA)など関係機関に報告を行った。
また不正アクセスを受けたグループウェアは、LGWANや住民基本台帳システムと異なるネットワークで運用されており、これらシステムに対する影響を否定している。
(Security NEXT - 2021/12/09 )
ツイート
関連リンク
PR
関連記事
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
