三重県のサーバに不正アクセス、ネームサーバが乗っ取られたことも判明
三重県は7月29日、「e−デモ会議室」を稼働しているサーバに不正アクセスがあったことと、ネームサーバが何者かに乗っ取られていることが判明したと発表した。
製品・サービス・業界動向
業界動向
7月20日21時45分頃、同グループ職員がe−デモ会議室サーバがダウンしていることを発見し、委託業者に連絡した。業者が原因究明のための調査を行ったところ、このサーバにフィッシングサイト用のプログラムが埋め込まれてい
ることが確認された。三重県では、あらかじめ準備してあった代替サーバを使い、攻撃を受ける可能性のあるポートをすべて閉鎖のうえ、システムを復旧させた。
しかし7月24日、第三者から、フィッシング詐欺を広告するメールが届いたとの報告が三重県ホームページ管理担当職員(情報企画室)、e−デモサーバ受託管理者に送られた。そこで7月27日、e−デモ担当職員と情報基盤室職員
との、e−デモサーバのセキュリティ対策についての情報交換を通じ情報基盤室で調査を行ったところ、21時30分、e−デモのネームサーバ情報が何者かに改竄されていることが判明した。
三重県では、このままではe−デモサーバがフィッシング詐欺ページへの踏み台(中継点)に使われる恐れがあったため、同日22時に、e−デモのシステムを停止したという。現在のところサーバを停止しており、個人情報の漏洩およびフィッシング詐欺の被害の情報はないとしている。
三重県「e−デモ会議室」におけるサーバへの不正アクセスについて
http://www.pref.mie.jp/TOPICS/2005070370.htm
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)