Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市立45校のサイト更新用アカウントが改ざん被害 - つくば市

茨城県つくば市は、市立小中校のサイトを管理するウェブページが、不正アクセスをを受けたことを明らかにした。45校に割り振られていたアカウントすべてが改ざんされていたという。

同市によれば、市内にある小中学校や義務教育学校など45校のウェブページを管理するページが、1月3日に不正アクセスされたもの。翌4日9時ごろ、サイトの更新ができないとの連絡が学校関係者より寄せられ、問題が発覚した。

サーバの管理会社と連絡を取り、調査を行ったところ、ページの編集や更新を行うため、各校ごとに発行されていた「ID」「パスワード」の双方が、何者かによってすべて書き換えられていたという。

またサーバ内から、攻撃者が設置したものと見られるファイルが発見され、サーバ上より削除した上で更新権限を制限した。

同市では、アクセスログなども含め、各校のウェブサイトについて点検したが、1月12日の時点でアカウント情報の改ざんやファイルの設置以外の被害は見つかっておらず、閲覧者がマルウェアに感染したり、外部サイトへ誘導されるといった問題も確認されていない。

(Security NEXT - 2023/01/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
海外グループ会社の元従業員が個人情報を不正持出 - クラレ
個人情報や生産データが流出した可能性 - JVCケンウッド
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町