市立45校のサイト更新用アカウントが改ざん被害 - つくば市

茨城県つくば市は、市立小中校のサイトを管理するウェブページが、不正アクセスをを受けたことを明らかにした。45校に割り振られていたアカウントすべてが改ざんされていたという。

同市によれば、市内にある小中学校や義務教育学校など45校のウェブページを管理するページが、1月3日に不正アクセスされたもの。翌4日9時ごろ、サイトの更新ができないとの連絡が学校関係者より寄せられ、問題が発覚した。

サーバの管理会社と連絡を取り、調査を行ったところ、ページの編集や更新を行うため、各校ごとに発行されていた「ID」「パスワード」の双方が、何者かによってすべて書き換えられていたという。

またサーバ内から、攻撃者が設置したものと見られるファイルが発見され、サーバ上より削除した上で更新権限を制限した。

同市では、アクセスログなども含め、各校のウェブサイトについて点検したが、1月12日の時点でアカウント情報の改ざんやファイルの設置以外の被害は見つかっておらず、閲覧者がマルウェアに感染したり、外部サイトへ誘導されるといった問題も確認されていない。

（Security NEXT - 2023/01/13 ）ツイート