Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県関連サイトが改ざん被害、外部サイトに誘導 - 静岡県

静岡県は、同県の「ふじのくに農山漁村ときめき女性ポータルサイト」が改ざんされたことを明らかにした。ウェブサイトの訪問者が外部サイトへ誘導される状態となっていたという。

同県では、県内農山漁村において農林水産業分野で活躍する女性を「ふじのくに農山漁村ときめき女性」と認定する制度を展開。2012年度よりポータルサイトを通じて情報を発信しているが、2022年12月3日に同サイトを改ざんされる被害が発生したという。

同県によると、サイトが正常に表示されなくなるとともに、アクセスすると一見通信販売サイトのような外部サイトへ誘導される状態となっていた。同サイトが侵害された原因などはわかっていない。

12月16日に同県職員が問題に気が付き、同サイトの管理委託事業者へ連絡。同月20日に改ざんされたファイルを削除するとともに復旧作業を行うも対策が不十分だったため、再度2023年1月19日に復旧作業を行なった。

同サイトでは、メールマガジンの登録者に関するメールアドレスなどが保存されていたが、アクセスログより外部へ流出していないことを確認。メールアドレス以外の個人情報は保存しておらず、個人情報の流出を否定している。

同県では、農山漁村ときめき女性やときめきメールマガジンの登録者に対して経緯を説明するとともに謝罪。今回の改ざんにともなう被害などが発生していないことを確認した。また今回の問題を受けて、同ポータルサイトを3月6日に閉鎖。今後は同県公式サイトを通じて情報発信を行なっていくとしている。

(Security NEXT - 2023/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止