Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県関連サイトが改ざん被害、外部サイトに誘導 - 静岡県

静岡県は、同県の「ふじのくに農山漁村ときめき女性ポータルサイト」が改ざんされたことを明らかにした。ウェブサイトの訪問者が外部サイトへ誘導される状態となっていたという。

同県では、県内農山漁村において農林水産業分野で活躍する女性を「ふじのくに農山漁村ときめき女性」と認定する制度を展開。2012年度よりポータルサイトを通じて情報を発信しているが、2022年12月3日に同サイトを改ざんされる被害が発生したという。

同県によると、サイトが正常に表示されなくなるとともに、アクセスすると一見通信販売サイトのような外部サイトへ誘導される状態となっていた。同サイトが侵害された原因などはわかっていない。

12月16日に同県職員が問題に気が付き、同サイトの管理委託事業者へ連絡。同月20日に改ざんされたファイルを削除するとともに復旧作業を行うも対策が不十分だったため、再度2023年1月19日に復旧作業を行なった。

同サイトでは、メールマガジンの登録者に関するメールアドレスなどが保存されていたが、アクセスログより外部へ流出していないことを確認。メールアドレス以外の個人情報は保存しておらず、個人情報の流出を否定している。

同県では、農山漁村ときめき女性やときめきメールマガジンの登録者に対して経緯を説明するとともに謝罪。今回の改ざんにともなう被害などが発生していないことを確認した。また今回の問題を受けて、同ポータルサイトを3月6日に閉鎖。今後は同県公式サイトを通じて情報発信を行なっていくとしている。

(Security NEXT - 2023/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性