Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出

広島県は、同県が運営するウェブサイト「国際平和拠点ひろしま」がサイバー攻撃を受け、個人情報が流出した可能性があることを明らかにした。

同県によれば、同サイトを侵害され、一部ページを改ざんされたもので、2024年12月30日に判明。調査を進めたところ、個人情報やウェブサイトのコンテンツデータが流出した可能性があることがわかった。

対象となるのは、同サイトへ会員登録されたニックネームや年齢、居住都道府県、メールアドレス、パスワード。さらにイベント申込時に入力された氏名や電話番号、参加者の役職名、メールアドレスのほか、へいわ創造プラットフォームひろしまの登録団体における企業団体名、住所、電話番号、担当者氏名、メールアドレス、パスワードなどが含まれる。

改ざんされたウェブサイトや、メールマガジン登録者へ送信された同県と無関係の不審メールに一部個人情報が記載されたという。

同県では、関係者に対して謝罪するとともに注意喚起を実施。同問題については警察も捜査を行っており、引き続き原因などを調べる。

同サイトは1月9日の時点で停止しており、復旧に向けては再発を防止するためのセキュリティ対策を検討し、対応を進めていくとしている。

(Security NEXT - 2025/01/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に