Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県関連サイトが改ざん被害、外部サイトに誘導 - 静岡県

静岡県は、同県の「ふじのくに農山漁村ときめき女性ポータルサイト」が改ざんされたことを明らかにした。ウェブサイトの訪問者が外部サイトへ誘導される状態となっていたという。

同県では、県内農山漁村において農林水産業分野で活躍する女性を「ふじのくに農山漁村ときめき女性」と認定する制度を展開。2012年度よりポータルサイトを通じて情報を発信しているが、2022年12月3日に同サイトを改ざんされる被害が発生したという。

同県によると、サイトが正常に表示されなくなるとともに、アクセスすると一見通信販売サイトのような外部サイトへ誘導される状態となっていた。同サイトが侵害された原因などはわかっていない。

12月16日に同県職員が問題に気が付き、同サイトの管理委託事業者へ連絡。同月20日に改ざんされたファイルを削除するとともに復旧作業を行うも対策が不十分だったため、再度2023年1月19日に復旧作業を行なった。

同サイトでは、メールマガジンの登録者に関するメールアドレスなどが保存されていたが、アクセスログより外部へ流出していないことを確認。メールアドレス以外の個人情報は保存しておらず、個人情報の流出を否定している。

同県では、農山漁村ときめき女性やときめきメールマガジンの登録者に対して経緯を説明するとともに謝罪。今回の改ざんにともなう被害などが発生していないことを確認した。また今回の問題を受けて、同ポータルサイトを3月6日に閉鎖。今後は同県公式サイトを通じて情報発信を行なっていくとしている。

(Security NEXT - 2023/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開