三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明 | ScanNetSecurity
2021.07.25(日)

三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明

三重県は7月29日、「e−デモ会議室」を稼働しているサーバに不正アクセスがあったことと、ネームサーバが何者かに乗っ取られていることが判明したと発表した。

製品・サービス・業界動向 業界動向
三重県は7月29日、「e−デモ会議室」を稼働しているサーバに不正アクセスがあったことと、ネームサーバが何者かに乗っ取られていることが判明したと発表した。

7月20日21時45分頃、同グループ職員がe−デモ会議室サーバがダウンしていることを発見し、委託業者に連絡した。業者が原因究明のための調査を行ったところ、このサーバにフィッシングサイト用のプログラムが埋め込まれてい
ることが確認された。三重県では、あらかじめ準備してあった代替サーバを使い、攻撃を受ける可能性のあるポートをすべて閉鎖のうえ、システムを復旧させた。

しかし7月24日、第三者から、フィッシング詐欺を広告するメールが届いたとの報告が三重県ホームページ管理担当職員(情報企画室)、e−デモサーバ受託管理者に送られた。そこで7月27日、e−デモ担当職員と情報基盤室職員
との、e−デモサーバのセキュリティ対策についての情報交換を通じ情報基盤室で調査を行ったところ、21時30分、e−デモのネームサーバ情報が何者かに改竄されていることが判明した。

三重県では、このままではe−デモサーバがフィッシング詐欺ページへの踏み台(中継点)に使われる恐れがあったため、同日22時に、e−デモのシステムを停止したという。現在のところサーバを停止しており、個人情報の漏洩およびフィッシング詐欺の被害の情報はないとしている。


三重県「e−デモ会議室」におけるサーバへの不正アクセスについて
http://www.pref.mie.jp/TOPICS/2005070370.htm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×