無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：北上聖書バプテスト教会より引用

北上聖書バプテスト教会は2020年12月3日、同協会が運営する「3.11いわて教会ネットワーク」など複数のサイトにて不正アクセスが発生し、同サーバー内で運営されていた複数のサイトの運用を停止し、再構築する措置を講じたと明らかにしました。

発表によると2020年11月26日、運用環境であるCMS「Wordpress」のディレクトリ内に不審なファイルが設置された影響で、管理者の意思に基づかないアクセス制限やデータ更新に関係する不具合が発生。

同協会はサーバー会社から2020年11月30日に通知を受け、サーバー内の全コンテンツを削除、再構築する作業を進めたとしています。

情報流出は否定

北上聖書バプテスト教会はによると、記事発表時点で復旧作業を終え、サイト運営を再開したとしています。また、不正アクセスに伴う個人情報の流出などは確認されていないと説明しています。

なお、同協会は再発防止策として、Wordpress本体やテーマ・プラグインを更新し最新の状態に保つことや、海外IPアドレスからのアクセスを制限することなどを列挙。不正アクセスの直接的な原因は明らかにしていませんが、これらが不正アクセスの原因になったものと見られます。

参照不正アクセスに関するお詫びとお知らせ