Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市立45校のサイト更新用アカウントが改ざん被害 - つくば市

茨城県つくば市は、市立小中校のサイトを管理するウェブページが、不正アクセスをを受けたことを明らかにした。45校に割り振られていたアカウントすべてが改ざんされていたという。

同市によれば、市内にある小中学校や義務教育学校など45校のウェブページを管理するページが、1月3日に不正アクセスされたもの。翌4日9時ごろ、サイトの更新ができないとの連絡が学校関係者より寄せられ、問題が発覚した。

サーバの管理会社と連絡を取り、調査を行ったところ、ページの編集や更新を行うため、各校ごとに発行されていた「ID」「パスワード」の双方が、何者かによってすべて書き換えられていたという。

またサーバ内から、攻撃者が設置したものと見られるファイルが発見され、サーバ上より削除した上で更新権限を制限した。

同市では、アクセスログなども含め、各校のウェブサイトについて点検したが、1月12日の時点でアカウント情報の改ざんやファイルの設置以外の被害は見つかっておらず、閲覧者がマルウェアに感染したり、外部サイトへ誘導されるといった問題も確認されていない。

(Security NEXT - 2023/01/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京ガスや子会社で個人情報流出の可能性 - 約416万人分
問合フォームの入力情報が外部流出の可能性 - オリジン東秀
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
Oracle、四半期定例パッチを公開 - 脆弱性386件に対応
サイトが改ざん被害、情報流出は否定 - 秋田県立医療療育センター
「WooCommerce」向けフィルタプラグインに脆弱性
食肉通販サイトが不正アクセス被害 - 顧客情報を外部送信
実証実験サービスのサーバに攻撃、一部従業員情報が流出 - リクルート
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
CTFイベント「SECCON 13」、今秋に予選 - 決勝は2025年3月