画像:真庭市HPより

8月21日、岡山県真庭市は、保有しているサーバが何者かによるサイバー攻撃を受けた事を公表しました。攻撃の対象となったサーバはDNSサーバやメールサーバであるものの、個人情報や公的機密情報の流出は現在のところ確認されておりません。

「OpenSSL」の脆弱性を悪用される

真庭市の発表によると、事件があったのは8月19日6時ごろとのこと。同市は犯行当時は不正アクセスに気が付いておらず、8月21日8時半頃に「鳥取・岡山自治体セキュリティクラウド監視センター」から通知を受けて、事態の把握に至ったと述べています。

その後の調査を進めるうちに、攻撃対象がDNSサーバやメールサーバであることや、犯行手口がインストールしていた「OpenSSL」の脆弱性を利用したものであることが発覚。
今回の事態公表に至ったものと見られています。

情報漏洩の事実は確認されず。再発防止策は実施済み。

今回の不正アクセスに対して、真庭市側は「不正アクセス攻撃を受けたのは事実だが、個人情報や機密情報等の流出は確認されていない」と認識しているようです。

攻撃対象がメールサーバと言う事もあり、一時はかなり不安視されていましたが、まずは安心といったところでしょうか。

真庭市では直接的な原因となった「OpenSSL」の脆弱性を解消した上で、同サーバのhttps通信を行わないようにファイアーウォールを構築。再度の不正アクセスに備えて、再発防止策を講じています。

<参照>真庭市サーバに不正アクセス 情報漏えいや業務に影響なし/山陽新聞社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?