無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：真庭市HPより

8月21日、岡山県真庭市は、保有しているサーバが何者かによるサイバー攻撃を受けた事を公表しました。攻撃の対象となったサーバはDNSサーバやメールサーバであるものの、個人情報や公的機密情報の流出は現在のところ確認されておりません。

「OpenSSL」の脆弱性を悪用される

真庭市の発表によると、事件があったのは8月19日6時ごろとのこと。同市は犯行当時は不正アクセスに気が付いておらず、8月21日8時半頃に「鳥取・岡山自治体セキュリティクラウド監視センター」から通知を受けて、事態の把握に至ったと述べています。

その後の調査を進めるうちに、攻撃対象がDNSサーバやメールサーバであることや、犯行手口がインストールしていた「OpenSSL」の脆弱性を利用したものであることが発覚。
今回の事態公表に至ったものと見られています。

情報漏洩の事実は確認されず。再発防止策は実施済み。

今回の不正アクセスに対して、真庭市側は「不正アクセス攻撃を受けたのは事実だが、個人情報や機密情報等の流出は確認されていない」と認識しているようです。

攻撃対象がメールサーバと言う事もあり、一時はかなり不安視されていましたが、まずは安心といったところでしょうか。

真庭市では直接的な原因となった「OpenSSL」の脆弱性を解消した上で、同サーバのhttps通信を行わないようにファイアーウォールを構築。再度の不正アクセスに備えて、再発防止策を講じています。

＜参照＞真庭市サーバに不正アクセス　情報漏えいや業務に影響なし/山陽新聞社