三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明

製品・サービス・業界動向 業界動向

三重県は7月29日、「e−デモ会議室」を稼働しているサーバに不正アクセスがあったことと、ネームサーバが何者かに乗っ取られていることが判明したと発表した。

7月20日21時45分頃、同グループ職員がe−デモ会議室サーバがダウンしていることを発見し、委託業者に連絡した。業者が原因究明のための調査を行ったところ、このサーバにフィッシングサイト用のプログラムが埋め込まれてい
ることが確認された。三重県では、あらかじめ準備してあった代替サーバを使い、攻撃を受ける可能性のあるポートをすべて閉鎖のうえ、システムを復旧させた。

しかし7月24日、第三者から、フィッシング詐欺を広告するメールが届いたとの報告が三重県ホームページ管理担当職員(情報企画室)、e−デモサーバ受託管理者に送られた。そこで7月27日、e−デモ担当職員と情報基盤室職員
との、e−デモサーバのセキュリティ対策についての情報交換を通じ情報基盤室で調査を行ったところ、21時30分、e−デモのネームサーバ情報が何者かに改竄されていることが判明した。

三重県では、このままではe−デモサーバがフィッシング詐欺ページへの踏み台(中継点)に使われる恐れがあったため、同日22時に、e−デモのシステムを停止したという。現在のところサーバを停止しており、個人情報の漏洩およびフィッシング詐欺の被害の情報はないとしている。


三重県「e−デモ会議室」におけるサーバへの不正アクセスについて
http://www.pref.mie.jp/TOPICS/2005070370.htm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. 人の動作に偽装するボットアクセスを検知(アカマイ)

  7. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  10. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×