ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会) | ScanNetSecurity
2024.06.16(日)

ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)

福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

これは2018年3月28日から2019年5月2日までの期間、断続的にサーバ内に第三者から合計26件のファイルが不正に埋め込まれたというもので、そのうち8件はウイルスで、さらに1件はサーバ内に保存されているデータを暗号化し復元するために金銭を要求する旨が記載されたテキストファイルだった。2018年1月に、委託業者がシステムの移行作業のためにインストールしたソフトウェアを消去せずに放置したため第三者が当該ソフトウェアを悪用したことが原因。

同会によると、2018年1月10日から2019年9月12日までの間、サーバ内に保存されたメールアドレス等が不正アクセスを行った第三者に閲覧可能な状況であった。

同会の調査によると、プログラムの改ざんやウイルスの感染等はなく、現時点では保存されていたデータの流出は確認されていないとのこと。

同会では今後、サーバ内に保存されていたメールアドレスに迷惑メールが送付される可能性があると注意を呼びかけるとともに、委託業者を指導し再発防止にと努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×