ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会) | ScanNetSecurity
2024.05.14(火)

ふくしま教育ネットワークコンテンツサーバへ2年近く断続的に不正アクセス(福島県教育委員会)

福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 3 枚 拡大写真
福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。

これは2018年3月28日から2019年5月2日までの期間、断続的にサーバ内に第三者から合計26件のファイルが不正に埋め込まれたというもので、そのうち8件はウイルスで、さらに1件はサーバ内に保存されているデータを暗号化し復元するために金銭を要求する旨が記載されたテキストファイルだった。2018年1月に、委託業者がシステムの移行作業のためにインストールしたソフトウェアを消去せずに放置したため第三者が当該ソフトウェアを悪用したことが原因。

同会によると、2018年1月10日から2019年9月12日までの間、サーバ内に保存されたメールアドレス等が不正アクセスを行った第三者に閲覧可能な状況であった。

同会の調査によると、プログラムの改ざんやウイルスの感染等はなく、現時点では保存されていたデータの流出は確認されていないとのこと。

同会では今後、サーバ内に保存されていたメールアドレスに迷惑メールが送付される可能性があると注意を呼びかけるとともに、委託業者を指導し再発防止にと努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  3. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

ランキングをもっと見る