平群町図書館の図書検索システムに不正アクセス、犯行声明ページが挿入

奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けたことがわかった。利用者情報の流出などは発生していないという。

同町によれば、9月22日に「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置されたもの。同町では同日22時45分に図書館のサイト全体を一時閉鎖した。

今回の改ざんは、同システムに用いていたウェブサーバ「Apache」における既知の脆弱性を突かれたのが原因。設置されたページへ誘導するリンクはシステム上に用意されていないとして、同町は閲覧者はいないと結論付けている。

また図書館のサイトを運営しているサーバについては、不正アクセスを受けた形跡はなく、利用者情報の流出についても否定した。

図書館サイトは安全性が確認できたとして再開しているが、不正アクセスを受けた「学校図書横断検索システム」については当面の間閉鎖し、安全対策を実施するとしている。

（Security NEXT - 2013/10/07 ） ツイート

PR

関連記事

国立青少年交流の家など11サイトが改ざん - 国立青少年教育振興機構
バンナムのIDポータルで約3万4000件の不正ログイン - 100万回試行した形跡
サイトに不正アクセス、顧客情報漏洩やウイルス感染のおそれ - アルインコ
国内の特定業種狙うIEゼロデイ攻撃が1カ月以上継続中 - 修正されぬ改ざんサイト
エアガン通販サイトに不正アクセス - クレカ情報417件流出
ペパボ、「ロリポップ！」改ざん原因など総括 - 自動導入システムなどに起因、WPに問題なし
セキュリティベンダーが9月18日前後のサイバー攻撃増加に注意喚起 - すでに攻撃予告も
サイトの一部ページが改ざん、閲覧でウイルス感染のおそれ - 創造社デザイン専門学校
「アサヒフォトコンテスト」サイトが改ざん - 閲覧でウイルス感染のおそれ
「ロリポップ！」がサーバ設定を変更 - 「シンボリックリンク」を制限