Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市

長野県小諸市は、同市の指定管理施設である「停車場ガーデン」のウェブサイトがサイバー攻撃を受けたことを明らかにした。サイトを改ざんされ、メールマガジンに登録しているメールアドレスが流出したという。

同市によれば、3月6日22時半ごろ、「停車場ガーデン」の公式サイトが改ざんされ、メールマガジンに登録されていたメールアドレスが流出したもの。

テスト用データ3件を含む249件のメールアドレスが流出。このうち107件については登録されていた氏名も対象としている。さらにこれらメールアドレスに対して不審なメールが送信された。

サーバ上でメールマガジンの配信に用いていたCGIプログラム「acmailer」の脆弱性を突かれ、不正アクセスを受けたのが原因だという。

同市では、メールアドレスが流出した登録者に対して謝罪し、注意を呼びかけるメールを送信した。氏名やメールアドレス以外の情報が窃取された痕跡は確認されていないとしている。

今回の問題を受けて、同市では外部協力のもと個々のシステムの脆弱性について調査を実施。個人情報の管理徹底を周知するとともに、システムのセキュリティ強化を進めていくとしている。

(Security NEXT - 2025/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.