三重県のサーバが不正アクセス被害、フィッシング詐欺への悪用が目的

三重県が運営しているオンライン会議室「e-デモ会議室」のサーバが、フィッシング詐欺への悪用を目的とした不正アクセスを受けた。

[高橋睦美，ITmedia]

　三重県は、同県が運営しているオンライン会議室「e-デモ会議室」のサーバが、フィッシング詐欺への悪用を目的とした不正アクセスを受けたことを明らかにした。

　e-デモ会議室は、県民による意見交換を目的に設けられたインターネット会議室。三重県の情報によると、7月20日にe-デモ会議室を稼動させているサーバがダウンしていることが判明。委託業者が原因究明のための調査を行ったところ、フィッシング詐欺を仕掛ける偽サイトのデータが埋め込まれていたことが分かった。攻撃者がページの書き換え作業を試みる過程で失敗し、その余波でサーバがダウンしたものと見られるという。

　このインシデントを受けて三重県は7月22日、e-デモ会議室のシステムを代替サーバに切り替えて復旧させた。

　しかし24日になって、第三者より「フィッシング詐欺サイトに誘導するためのスパムメールが届いた」旨の指摘があった。これを踏まえて再度調査を行ったところ、7月27日21時30分になって、DNSサーバも不正アクセスを受け、海外にあるフィッシングサイトへ誘導するようレコードが改ざんされていたことが明らかになった。

　同県では事態を受けて7月27日22時にシステムを停止。今のところ、フィッシング詐欺による被害の情報は寄せられていないというが、三重県ではこうした事態を招いたことを謝罪。被害状況の把握と原因究明を進めていくとしている。

　三重県では1台のサーバにWebサーバおよびDNSサーバを搭載し、運用していた。ファイアウォールなどの対策も一通り施していたほか、22日の代替サーバ切り替え時には、最低限必要なポート以外はすべて閉鎖した上公開したという。攻撃の手口や攻撃元については調査を続けている段階で、警察とも相談しながら原因究明に努めていくとしている。