三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.27(金)

三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明

製品・サービス・業界動向 業界動向

三重県は7月29日、「e−デモ会議室」を稼働しているサーバに不正アクセスがあったことと、ネームサーバが何者かに乗っ取られていることが判明したと発表した。

7月20日21時45分頃、同グループ職員がe−デモ会議室サーバがダウンしていることを発見し、委託業者に連絡した。業者が原因究明のための調査を行ったところ、このサーバにフィッシングサイト用のプログラムが埋め込まれてい
ることが確認された。三重県では、あらかじめ準備してあった代替サーバを使い、攻撃を受ける可能性のあるポートをすべて閉鎖のうえ、システムを復旧させた。

しかし7月24日、第三者から、フィッシング詐欺を広告するメールが届いたとの報告が三重県ホームページ管理担当職員(情報企画室)、e−デモサーバ受託管理者に送られた。そこで7月27日、e−デモ担当職員と情報基盤室職員
との、e−デモサーバのセキュリティ対策についての情報交換を通じ情報基盤室で調査を行ったところ、21時30分、e−デモのネームサーバ情報が何者かに改竄されていることが判明した。

三重県では、このままではe−デモサーバがフィッシング詐欺ページへの踏み台(中継点)に使われる恐れがあったため、同日22時に、e−デモのシステムを停止したという。現在のところサーバを停止しており、個人情報の漏洩およびフィッシング詐欺の被害の情報はないとしている。


三重県「e−デモ会議室」におけるサーバへの不正アクセスについて
http://www.pref.mie.jp/TOPICS/2005070370.htm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×