ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会) | ScanNetSecurity
2024.07.27(土)

ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)

福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

インシデント・事故
公式サイト
  • 公式サイト
  • リリース(ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて)
  • リリース(被害の状況等)
福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

これは2018年3月28日から2019年5月2日までの期間、断続的にサーバ内に第三者から合計26件のファイルが不正に埋め込まれたというもので、そのうち8件はウイルスで、さらに1件はサーバ内に保存されているデータを暗号化し復元するために金銭を要求する旨が記載されたテキストファイルだった。2018年1月に、委託業者がシステムの移行作業のためにインストールしたソフトウェアを消去せずに放置したため第三者が当該ソフトウェアを悪用したことが原因。

同会によると、2018年1月10日から2019年9月12日までの間、サーバ内に保存されたメールアドレス等が不正アクセスを行った第三者に閲覧可能な状況であった。

同会の調査によると、プログラムの改ざんやウイルスの感染等はなく、現時点では保存されていたデータの流出は確認されていないとのこと。

同会では今後、サーバ内に保存されていたメールアドレスに迷惑メールが送付される可能性があると注意を呼びかけるとともに、委託業者を指導し再発防止にと努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  5. 東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性

  6. NTTPCのクラウド「WebARENA CLOUD9」5月8日から障害継続中(NTTPC)

  7. 厚生労働省 滋賀労働局の委託先でサポート詐欺被害、メールファイルが消去

  8. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  9. 急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染

  10. 損保ジャパンからの出向者が関与か ~ トータル保険サービス顧客の契約情報漏えい

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×