総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月27日から閉鎖している県立図書館の公式Webサイトについて、原因調査の結果を発表した。管理用ソフトに対する総当たり攻撃の痕跡を発見した他、システム更新の不備が判明したという。Webサイトはセキュリティの見直しを経て、7月2日午前10時に再開する。
保守管理業者に依頼した調査で、2月28日、4月3日、5月26日の計3回にわたって不正アクセスがあったことが判明した。いずれも海外サーバを経由してのアクセスで、イベント案内ページやお知らせ欄など計18か所に外部サイトへの誘導リンクが不正に記載されていたという。
サーバログも分析し、Webサイトの管理ソフトに対する総当たり攻撃の痕跡を発見。県教委はWebサイト管理ソフトに何者かが不正ログインし、サイトを改ざんしたとみている。ただし、第三者がID・パスワードをどのように知ったかは特定できていないとしている。さらに、同ソフトを含む一部のシステム構成ソフトに、最新の更新プログラムが適用されていなかったことも判明した。
不正アクセスを受けたサーバには個人情報は保存しておらず、情報漏えいは確認していないとしている。委員会はサービス再開に向けて、公式Webサイトに関するサーバ内のデータを全て消去し、機器やシステムを再構築。さらに、Webサイト管理ソフトへのアクセス制限を強化し、セキュリティ対策を見直したとしている。
県教委がWebサイトを閉鎖したのは5月27日。利用者からの指摘から一部ページの改ざんが明らかになり、同日午後1時ごろサイト全体を閉鎖した。以降、蔵書検索や貸し出し延長などのサービスは電話対応に切り替えている。
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です
関連記事
マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン 日本体操協会- 出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕
「ワコール」Webサイト改ざん、閲覧者にウイルス感染の恐れ 32サイト停止、サーバ移転へ- 阪大理学部Webサイトが改ざん 閲覧者にウイルス感染の恐れ
- 「ロリポップ」でWordPress利用サイトが改ざん 「大規模攻撃」で被害4802件
関連リンク
Special
PR
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。
