ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会) | ScanNetSecurity
2019.11.12(火)

ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)

福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

これは2018年3月28日から2019年5月2日までの期間、断続的にサーバ内に第三者から合計26件のファイルが不正に埋め込まれたというもので、そのうち8件はウイルスで、さらに1件はサーバ内に保存されているデータを暗号化し復元するために金銭を要求する旨が記載されたテキストファイルだった。2018年1月に、委託業者がシステムの移行作業のためにインストールしたソフトウェアを消去せずに放置したため第三者が当該ソフトウェアを悪用したことが原因。

同会によると、2018年1月10日から2019年9月12日までの間、サーバ内に保存されたメールアドレス等が不正アクセスを行った第三者に閲覧可能な状況であった。

同会の調査によると、プログラムの改ざんやウイルスの感染等はなく、現時点では保存されていたデータの流出は確認されていないとのこと。

同会では今後、サーバ内に保存されていたメールアドレスに迷惑メールが送付される可能性があると注意を呼びかけるとともに、委託業者を指導し再発防止にと努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×