福島県教育委員会は10月17日、同県のふくしま教育ネットワークコンテンツサーバへの不正アクセスが発生したと発表した。
これは2018年3月28日から2019年5月2日までの期間、断続的にサーバ内に第三者から合計26件のファイルが不正に埋め込まれたというもので、そのうち8件はウイルスで、さらに1件はサーバ内に保存されているデータを暗号化し復元するために金銭を要求する旨が記載されたテキストファイルだった。2018年1月に、委託業者がシステムの移行作業のためにインストールしたソフトウェアを消去せずに放置したため第三者が当該ソフトウェアを悪用したことが原因。
同会によると、2018年1月10日から2019年9月12日までの間、サーバ内に保存されたメールアドレス等が不正アクセスを行った第三者に閲覧可能な状況であった。
同会の調査によると、プログラムの改ざんやウイルスの感染等はなく、現時点では保存されていたデータの流出は確認されていないとのこと。
同会では今後、サーバ内に保存されていたメールアドレスに迷惑メールが送付される可能性があると注意を呼びかけるとともに、委託業者を指導し再発防止にと努めるとのこと。
これは2018年3月28日から2019年5月2日までの期間、断続的にサーバ内に第三者から合計26件のファイルが不正に埋め込まれたというもので、そのうち8件はウイルスで、さらに1件はサーバ内に保存されているデータを暗号化し復元するために金銭を要求する旨が記載されたテキストファイルだった。2018年1月に、委託業者がシステムの移行作業のためにインストールしたソフトウェアを消去せずに放置したため第三者が当該ソフトウェアを悪用したことが原因。
同会によると、2018年1月10日から2019年9月12日までの間、サーバ内に保存されたメールアドレス等が不正アクセスを行った第三者に閲覧可能な状況であった。
同会の調査によると、プログラムの改ざんやウイルスの感染等はなく、現時点では保存されていたデータの流出は確認されていないとのこと。
同会では今後、サーバ内に保存されていたメールアドレスに迷惑メールが送付される可能性があると注意を呼びかけるとともに、委託業者を指導し再発防止にと努めるとのこと。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
