「むらサポ」メルマガ配信システムに不正アクセス - 静岡県
静岡県は、同県が運営するウェブサイト「しずおか農山村サポーター(むらサポ)」のメールマガジン配信システムが外部よりサイバー攻撃を受け、個人会員の登録情報が流出したことを明らかにした。
同県によれば、外部から脆弱性を突く不正アクセスがあり、個人会員の登録情報1181件が流出したことが判明したもの。システムの内部より一覧のデータを出力した痕跡が見つかった。
メールアドレス、ニックネーム、年齢、住所の一部、職業が含まれる。法人会員についても110件の情報が登録されていたが、別に管理されており影響はなかった。
6月29日にメールマガジンを配信しようとした際、システムへログインできず、「ID」と「パスワード」が同月27日に変更されていたことが判明。攻撃者はシステムの脆弱性を突いて「ID」や「パスワード」を変更し、侵入したものと見られる。
同県では同月30日に「むらサポ」のウェブサイトと配信システムを一時停止。警察へ被害を報告するとともに対象となる会員にメールで報告と謝罪を行った。
(Security NEXT - 2023/07/04 )
ツイート
関連リンク
PR
関連記事
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道
委託先で個人情報含むメールを誤送信、類似名の別団体へ - 名古屋市
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
