無料会員登録
画像ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて/福島県教育委員会より
福島県教育委員会が外部委託業者に管理を委託している「ふくしま教育ネットワークコンテンツサーバ」が、何者かのサイバー攻撃を受けていたことが2019年10月17日、明らかになりました。
サーバ内には教育関係者らのメールアドレスなどが記録されていたことから、攻撃者に閲覧され、将来的な外部流出の可能性もあるとのこと。また、攻撃者はサーバ内にマルウェア8件を含む合計26ものファイルを埋め込んでおり、うち1件はデータを暗号化し金銭を要求する旨記載されたテキストファイルだったと説明しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
断続的にサイバー攻撃受け続ける
不正アクセスの原因は、サーバの委託管理を受けていた事業者がインストールしていた、ソフトウェアです。
事業者は2018年1月、実施したシステム移行作業の過程において、同ソフトウェアをインストール。ところが、作業完了後も削除せずに放置し続けてしまったため、脆弱性を知る攻撃者により悪用された形です。
委員会が調査を実施したところ、問題のサーバは2018年3月28日~2019年5月2日までの間に断続的にサイバー攻撃を仕掛けており、埋め込まれたマルウェアによって2018年1月10日~2019年9月12日までの間、サーバに記録されていたデータが不正に読み取られた可能性があると説明しています。
参照ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて/福島県教育委員会
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
テレワークで見落としがちな「通信環境のセキュリティ対策」について
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
日本年金機構の海外企業再委託事件から考える、形だけの再委託禁止条項
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
全世界規模のランサムウェア攻撃、その報道に対し思うこと
どこでセキュリティ人材を確保する?クラウドソーシング「セキュリティエージェント」が登録セキスペ課題の鍵に
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
