市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市

長野県小諸市は、同市の指定管理施設である「停車場ガーデン」のウェブサイトがサイバー攻撃を受けたことを明らかにした。サイトを改ざんされ、メールマガジンに登録しているメールアドレスが流出したという。

同市によれば、3月6日22時半ごろ、「停車場ガーデン」の公式サイトが改ざんされ、メールマガジンに登録されていたメールアドレスが流出したもの。

テスト用データ3件を含む249件のメールアドレスが流出。このうち107件については登録されていた氏名も対象としている。さらにこれらメールアドレスに対して不審なメールが送信された。

サーバ上でメールマガジンの配信に用いていたCGIプログラム「acmailer」の脆弱性を突かれ、不正アクセスを受けたのが原因だという。

同市では、メールアドレスが流出した登録者に対して謝罪し、注意を呼びかけるメールを送信した。氏名やメールアドレス以外の情報が窃取された痕跡は確認されていないとしている。

今回の問題を受けて、同市では外部協力のもと個々のシステムの脆弱性について調査を実施。個人情報の管理徹底を周知するとともに、システムのセキュリティ強化を進めていくとしている。

（Security NEXT - 2025/03/18 ） ツイート

PR

関連記事

オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性