サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

前橋市が不正アクセス被害の続報を発表、公開サーバーの脆弱性が原因



画像:前橋市より

前橋市は2018年6月25日、同市の教育委員会情報ネットワークが不正アクセスを受けた事案について、「攻撃を受けた経緯や状況」について続報を発表しました。

続報によると、前橋市教育委員会は関係者から独立した「検証委員会」を立ち上げ、

  • 規定
  • 各種契約書
  • 納品物
  • メール
  • コンフィグ

などの設定情報の確認を実施。更に16台分のデジタルフォレンジック調査報告書や関係資料の分析・ヒアリング調査などを実施したと説明しています。

関連記事情報漏洩件数4万7,839件!前橋市教育委員会が調査結果を公表

原因は公開サーバーの脆弱性

前橋市の報告によると、攻撃者は2017年8月頃から教育ネットワークシステムの教育資料公開サーバーに対してサイバー攻撃を敢行。サーバーの脆弱性を利用して、外部からバックドアを複数作成することで侵入したものと見られています。

また、公開サーバー侵入した攻撃者はその後認証情報を窃取するツールを使い、適切な設定が行われていなかったファイアーウォールを通過して内部ネットワークに干渉。公開サーバーから遠隔操作を行う事で、個人情報保護ネットワーク内から多数の個人情報を持ち出したものと考えられています。

コミュニケーションと知識不足

報告書は今回の事案が発生した経緯について、市教委とサーバー委託業者のコミュニケーション・知識不足を指摘しています。

市教委側はネットワーク担当者と職員が協力して、データーセンターの委託事業者に対して対応を行っていたものの、知識不足により情報提供が不十分であり、十分な対応が取れなかったとのこと。

また、問題の不正アクセスが発生した際には、攻撃者による不正ツールがウイルス検出システムにより検知されたにも関わらず、適切な対処や連絡を怠ったことなどが報告されています。

参照前橋市/前橋市学校教育ネットワークセキュリティ調査対策検討委員(第三者委員会)の検証報告書を掲載します

企業向けインフラエンジニア講座 個人向けエンジニア研修






書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。