県立高校10校他のホームページがWeb改ざん被害、閲覧すると意図しないURLへ自動接続される現象が発生(沖縄県立総合教育センター)
沖縄県立総合教育センター管理の県立高校10校と特別支援学校6校、その他の団体5団体のホームページが11月4日に改ざんされ、5日-13日にホームページを閉鎖していたことが県立総合教育センターの発表により明らかとなった。
インシデント・事故
インシデント・情報漏えい
11月4日(日)4:00から11月5日(月)9:08までの間に、第三者による不正アクセスにより、ホームページ内にある複数のファイルが改ざんされ、閲覧すると意図しないURLへ自動接続される現象が発生した。
改ざんの原因は、県立総合教育センターが管理するホームページサーバーが悪意のある第三者によって不正にアクセスされた事が原因である可能性が極めて高いという。
改ざんされたホームページを再開するため、セキュリティ対策のとれた最新システムによる新規ホームページサーバを構築し、データ移行と復旧を行い、11月14日(水)にホームページが再開した。
同センターは、改ざんされたサイトを閲覧したパソコンへの影響について、意図しないURLへ自動接続後のウィルス感染や情報漏洩などの被害は確認されていないが、期間内に対象サイトを閲覧した人は、念のためウィルススキャンもしくは、OSを含めた全システム再インストールのいずれかの処置をすすめている。
◆改ざんされたホームページ
【高等学校】10校
北山高等学校 / 名護高等学校 / 球陽高等学校 / 陽明高等学校
那覇高等学校 / 那覇西高等学校 / 八重山商工高等学校 (定時)
中部商業高等学校 / 宮古総合実業高等学校 / 泊高等学校 (午前)
【特別支援学校】6校
名護特別支援学校 / 美咲特別支援学校 / 大平特別支援学校
島尻特別支援学校 / 西崎特別支援学校 / 泡瀬特別支援学校
【その他団体】5団体
八重山教育事務所 / 地理歴史科・公民科研究協議会
技術家庭科研究会 / 中学校文化連盟 / 県立総合教育センター
沖縄県立学校など21サイトでホームページ改ざん
《工藤 めぐみ@リセマム》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分