滋賀県のサーバに不正アクセス

[ITmedia]

　滋賀県は8月5日、県が運営するWebサイトに、正規のIDとパスワードを利用して第三者が不正アクセスしていたと発表した。IRCサーバに使われた形跡があり、個人情報が閲覧された可能性もあるという。

　不正アクセスを受けたのは、県民文化課が運営するNPO法人紹介サイト「協働ネットしが」と、文化活動を支援サイト「あーとねっと・しが」のバックアップ用テストサーバ。IDとパスワードは「類推しやすいものだった」（同課）という。サーバのメンテナンスはネット経由で行っており、メンテナンス用端末は限定していなかった。

　サーバには、NPO法人や芸術団体の代表者や、関連する個人のアクセス用ID、パスワード、氏名、住所、電話番号など約441件と、メーリングリスト登録者のメールアドレス156件が保存されていた。これらの情報が閲覧されたかどうかは分かっていない。

　アクセスは6月24日から7月3日まで計24回あり、7月25日の定期メンテナンスで発覚した。同課は8月1日に報告を受け、4日にサイトを閉鎖した。