佐賀県関連団体のサーバにフィッシングサイト、2週間居座る

[ITmedia]

　佐賀県の関連団体・佐賀県地域産業支援センターのWebサーバ上にこのほど、ネットバンキングのユーザーIDとパスワード入力を促すフィッシングサイトが2週間にわたって開設されていたことが分かった。同センターは同サーバをネットから切り離してサービスを停止。2月22日までに復旧する予定だったが、さらに2週間程度かかる見込みだ。

　同サーバでは、同県内の企業情報データベースや、ネット経営相談サービスを公開している。同センターによると、フィッシングサイトが見つかったのは2月15日午前9時40分。サーバー管理委託会社からの報告で発覚し、6分後にサーバをネットワークから切り離した。

　フィッシングサイトは米国の金融機関「A Washington Mutual」を偽装し、オンラインバンキングのユーザーIDとパスワードの入力を盗み取る仕組みだった。調べたところ、サイトは2月1日に開設。アクセスは13日午前0時15分から始まり、15日に見つかるまで合計286件あった。バンキング利用者の被害状況は不明という。サーバにはこれ以外の不正サイトは見つからなかったとしている。

　現在、企業情報データベースとネット経営相談サービスは利用を停止中。同センターは、Webサイト改ざんを検知するツールの導入を検討し、2月22日までに不正アクセス対策は完了。だが、その他のセキュリティ対策を全面的に再確認する必要があると判断。さらに2週間程度かけて対策を講じる。