市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市

長野県小諸市は、同市の指定管理施設である「停車場ガーデン」のウェブサイトがサイバー攻撃を受けたことを明らかにした。サイトを改ざんされ、メールマガジンに登録しているメールアドレスが流出したという。

同市によれば、3月6日22時半ごろ、「停車場ガーデン」の公式サイトが改ざんされ、メールマガジンに登録されていたメールアドレスが流出したもの。

テスト用データ3件を含む249件のメールアドレスが流出。このうち107件については登録されていた氏名も対象としている。さらにこれらメールアドレスに対して不審なメールが送信された。

サーバ上でメールマガジンの配信に用いていたCGIプログラム「acmailer」の脆弱性を突かれ、不正アクセスを受けたのが原因だという。

同市では、メールアドレスが流出した登録者に対して謝罪し、注意を呼びかけるメールを送信した。氏名やメールアドレス以外の情報が窃取された痕跡は確認されていないとしている。

今回の問題を受けて、同市では外部協力のもと個々のシステムの脆弱性について調査を実施。個人情報の管理徹底を周知するとともに、システムのセキュリティ強化を進めていくとしている。

（Security NEXT - 2025/03/18 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行