Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県

三重県や県内自治体が利用するセキュリティクラウドサービスが、外部よりDDoS攻撃を受け、一時障害が発生した。

参加自治体のインターネット接続を集約し、多層的なセキュリティ監視を行なう「三重県自治体情報セキュリティクラウド」がサイバー攻撃を受けたもの。DNSサーバに対して大量の接続要求を行なうDDoS攻撃が行われたもので、一時DNSサーバがダウンした。

攻撃の影響で6月6日18時ごろから約30分間にわたり、同県をはじめ、津市、四日市市、伊勢市、松阪市、桑名市、名張市、亀山市、熊野市、伊賀市、紀宝町のウェブサイトを閲覧できなくなった。またメールの送受信についても遅延が生じた。

同クラウドには、県や自治体、広域連合など33団体が参加。冗長構成となっており攻撃を受けたDNSを利用する同県および10市町が影響を受けた。

同クラウドは、公開ウェブサーバに対するDDoS攻撃を緩和する機能なども備えるが、未対策だったDNSサーバが標的になったという。DNSサーバ以外に影響はなく、情報漏洩などの発生も否定している。

今回の問題を受け、同県では同様のDDoS攻撃へ対応できるよう、サービスを提供するNTTビジネスソリューションズに対して対策を求めるとしている。

(Security NEXT - 2023/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数問合の同時並行対応で添付ファイルを取り違え - 大阪市
先週注目された記事(2024年7月7日〜2024年7月13日)
委託先で書類封入ミス、一部資料に別人の個人情報 - 宇部市
市制施行70周年記念式典の申込フォームで設定ミス - 駒ヶ根市
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校