三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明
三重県は7月29日、「e−デモ会議室」を稼働しているサーバに不正アクセスがあったことと、ネームサーバが何者かに乗っ取られていることが判明したと発表した。
製品・サービス・業界動向
業界動向
7月20日21時45分頃、同グループ職員がe−デモ会議室サーバがダウンしていることを発見し、委託業者に連絡した。業者が原因究明のための調査を行ったところ、このサーバにフィッシングサイト用のプログラムが埋め込まれてい
ることが確認された。三重県では、あらかじめ準備してあった代替サーバを使い、攻撃を受ける可能性のあるポートをすべて閉鎖のうえ、システムを復旧させた。
しかし7月24日、第三者から、フィッシング詐欺を広告するメールが届いたとの報告が三重県ホームページ管理担当職員(情報企画室)、e−デモサーバ受託管理者に送られた。そこで7月27日、e−デモ担当職員と情報基盤室職員
との、e−デモサーバのセキュリティ対策についての情報交換を通じ情報基盤室で調査を行ったところ、21時30分、e−デモのネームサーバ情報が何者かに改竄されていることが判明した。
三重県では、このままではe−デモサーバがフィッシング詐欺ページへの踏み台(中継点)に使われる恐れがあったため、同日22時に、e−デモのシステムを停止したという。現在のところサーバを停止しており、個人情報の漏洩およびフィッシング詐欺の被害の情報はないとしている。
三重県「e−デモ会議室」におけるサーバへの不正アクセスについて
http://www.pref.mie.jp/TOPICS/2005070370.htm
《ScanNetSecurity》
