Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市立45校のサイト更新用アカウントが改ざん被害 - つくば市

茨城県つくば市は、市立小中校のサイトを管理するウェブページが、不正アクセスをを受けたことを明らかにした。45校に割り振られていたアカウントすべてが改ざんされていたという。

同市によれば、市内にある小中学校や義務教育学校など45校のウェブページを管理するページが、1月3日に不正アクセスされたもの。翌4日9時ごろ、サイトの更新ができないとの連絡が学校関係者より寄せられ、問題が発覚した。

サーバの管理会社と連絡を取り、調査を行ったところ、ページの編集や更新を行うため、各校ごとに発行されていた「ID」「パスワード」の双方が、何者かによってすべて書き換えられていたという。

またサーバ内から、攻撃者が設置したものと見られるファイルが発見され、サーバ上より削除した上で更新権限を制限した。

同市では、アクセスログなども含め、各校のウェブサイトについて点検したが、1月12日の時点でアカウント情報の改ざんやファイルの設置以外の被害は見つかっておらず、閲覧者がマルウェアに感染したり、外部サイトへ誘導されるといった問題も確認されていない。

(Security NEXT - 2023/01/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
病状など患者情報含むUSBメモリを紛失 - 兵庫県立がんセンター
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も