県関連サイトが改ざん被害、外部サイトに誘導 - 静岡県
静岡県は、同県の「ふじのくに農山漁村ときめき女性ポータルサイト」が改ざんされたことを明らかにした。ウェブサイトの訪問者が外部サイトへ誘導される状態となっていたという。
同県では、県内農山漁村において農林水産業分野で活躍する女性を「ふじのくに農山漁村ときめき女性」と認定する制度を展開。2012年度よりポータルサイトを通じて情報を発信しているが、2022年12月3日に同サイトを改ざんされる被害が発生したという。
同県によると、サイトが正常に表示されなくなるとともに、アクセスすると一見通信販売サイトのような外部サイトへ誘導される状態となっていた。同サイトが侵害された原因などはわかっていない。
12月16日に同県職員が問題に気が付き、同サイトの管理委託事業者へ連絡。同月20日に改ざんされたファイルを削除するとともに復旧作業を行うも対策が不十分だったため、再度2023年1月19日に復旧作業を行なった。
同サイトでは、メールマガジンの登録者に関するメールアドレスなどが保存されていたが、アクセスログより外部へ流出していないことを確認。メールアドレス以外の個人情報は保存しておらず、個人情報の流出を否定している。
同県では、農山漁村ときめき女性やときめきメールマガジンの登録者に対して経緯を説明するとともに謝罪。今回の改ざんにともなう被害などが発生していないことを確認した。また今回の問題を受けて、同ポータルサイトを3月6日に閉鎖。今後は同県公式サイトを通じて情報発信を行なっていくとしている。
(Security NEXT - 2023/05/11 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調