県関連サイトが改ざん被害、外部サイトに誘導 - 静岡県

静岡県は、同県の「ふじのくに農山漁村ときめき女性ポータルサイト」が改ざんされたことを明らかにした。ウェブサイトの訪問者が外部サイトへ誘導される状態となっていたという。

同県では、県内農山漁村において農林水産業分野で活躍する女性を「ふじのくに農山漁村ときめき女性」と認定する制度を展開。2012年度よりポータルサイトを通じて情報を発信しているが、2022年12月3日に同サイトを改ざんされる被害が発生したという。

同県によると、サイトが正常に表示されなくなるとともに、アクセスすると一見通信販売サイトのような外部サイトへ誘導される状態となっていた。同サイトが侵害された原因などはわかっていない。

12月16日に同県職員が問題に気が付き、同サイトの管理委託事業者へ連絡。同月20日に改ざんされたファイルを削除するとともに復旧作業を行うも対策が不十分だったため、再度2023年1月19日に復旧作業を行なった。

同サイトでは、メールマガジンの登録者に関するメールアドレスなどが保存されていたが、アクセスログより外部へ流出していないことを確認。メールアドレス以外の個人情報は保存しておらず、個人情報の流出を否定している。

同県では、農山漁村ときめき女性やときめきメールマガジンの登録者に対して経緯を説明するとともに謝罪。今回の改ざんにともなう被害などが発生していないことを確認した。また今回の問題を受けて、同ポータルサイトを3月6日に閉鎖。今後は同県公式サイトを通じて情報発信を行なっていくとしている。

（Security NEXT - 2023/05/11 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響