東京都関連サイトに不正侵入、フィッシング詐欺サイト設置

東京都が東京都看護協会に管理運営を委託している「東京都ナースプラザ」のWebサイトが不正侵入を受け、フィッシングサイトが構築されていたことが判明した。

[ITmedia]

　東京都は1月20日、東京都看護協会に管理運営を委託している「東京都ナースプラザ」のWebサイトが不正侵入を受け、フィッシングサイトが構築されていたことを明らかにした。また、同サーバ内に保存されていた個人情報、約5000件が閲覧された可能性もあるという。

　不正侵入の事実が判明したのは1月12日。フィッシングサイトで名前を騙られた外国企業から連絡が入って判明した。

　都および東京都看護協会では同日、フィッシングサイト関連のファイルを削除するとともに、サーバの運用を停止し、アカウントIDやパスワードの変更といった措置を取ったという。その後調査を進める中で、サーバ内の個人情報が閲覧された可能性が出てきたことから、19日に警察に被害届を提出した。

　不正侵入者に閲覧された恐れのある情報は、東京都ナースプラザが実施している看護職員向け研修の受講生の住所、氏名、勤務先など。また2005年度の「高校生一日看護体験学習」応募者の住所、氏名、連絡先なども含まれているという。東京都では該当者におわびと注意喚起の文書を送付するとしている。

　当該Webサーバの運営／管理は、外部のサーバ管理会社に委託されていた。東京都看護協会では、システム構成およびそれまで講じていたセキュリティ対策の詳細は明らかにしていないが、実際に攻撃を受けてしまった以上「対策が不十分だったことは明らか」とし、システムの全面改修、セキュリティ対策の強化に取り組むとしている。

　これに先立つ1月19日には、松竹の映画館情報サイトが不正アクセスを受け、フィッシングサイトを開設されていたことが明らかになっている。松竹では不正アクセスの原因として、ファイアウォールの未設置、脆弱性のある古いソフトウェアの利用、不十分なログ監視を原因として挙げていた。