Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市

秋田市は、同市の有形文化財である旧松倉家住宅の公式サイトが改ざんされたことを明らかにした。個人情報が流出した可能性もあるという。

同市によれば、同サイトを第三者によって改ざんされ、本来とは異なるページが表示される状態が発生した。4月14日に指定管理者が改ざんを確認。同日同市に報告するとともに同サイトを閉鎖した。

同サイトを侵害されたことにより、サーバ内に保存されていたイベントの申し込みフォームや問い合わせフォームより送信された氏名や電話番号、メールアドレス、問い合わせ内容など個人情報が流出した可能性がある。

指定管理者が運営業務を再委託している事業者が、同サイトを修正するためにセキュリティ上の制限を解除したが、修正後に設定し忘れたことが原因としている。

二次被害などは確認されていない。同市では、セキュリティ対策を講じたうえで4月16日に同サイトを復旧した。

指定管理者では再委託先に対し、パスワードの変更や2段階認証、攻撃検知の対策を講じるよう指示。登録された情報については一定期間の経過後に削除することとした。

(Security NEXT - 2025/05/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続