Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

神奈川県の委託先に不正アクセス - データベースが改ざん被害

神奈川県が、子育て支援など福祉関連の情報サイトについて運営を委託している「かながわ福祉サービス振興会」において、不正アクセスによるウェブサーバの改ざん被害が発生した。サイトに個人情報は含まれていなかったという。

同県では、同振興会へ5種類のコンテンツついて運営業務を委託しているが、同協議会が運営する「かながわ福祉情報コミュニティ」内で提供されている「子育て支援情報サービスかながわ」が不正アクセスを受け、データベースが書き換えられたもの。

同振興会によれば、8日ごろより不正アクセスが行われ、12月15日に同県へ事態を報告した。被害状況などを調べるため、情報提供を中止しており、脆弱性の改修や安全性の確認など、復旧まで1週間ほどかかる見通し。

今回の不正アクセスの影響で、同サーバ上で提供されていた県の委託事業である「障害福祉情報サービスかながわ」や同振興会が運営する「介護情報サービスかながわ」についてもサービスを一時停止するなど影響が出た。同振興会では、安全が確認されたとして17日夜より提供を再開している。

(Security NEXT - 2008/12/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
複数サーバが侵害、PW改ざんや不正ファイル設置 - こころネット