総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム更新の不備が確認されたといい、システムの再構築とセキュリティ対策の強化を実施した。Webサイトは7月2日午前10時に再開する。
滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月27日から閉鎖している県立図書館の公式Webサイトについて、原因調査の結果を発表した。管理用ソフトに対する総当たり攻撃の痕跡を発見した他、システム更新の不備が判明したという。Webサイトはセキュリティの見直しを経て、7月2日午前10時に再開する。
保守管理業者に依頼した調査で、2月28日、4月3日、5月26日の計3回にわたって不正アクセスがあったことが判明した。いずれも海外サーバを経由してのアクセスで、イベント案内ページやお知らせ欄など計18か所に外部サイトへの誘導リンクが不正に記載されていたという。
サーバログも分析し、Webサイトの管理ソフトに対する総当たり攻撃の痕跡を発見。県教委はWebサイト管理ソフトに何者かが不正ログインし、サイトを改ざんしたとみている。ただし、第三者がID・パスワードをどのように知ったかは特定できていないとしている。さらに、同ソフトを含む一部のシステム構成ソフトに、最新の更新プログラムが適用されていなかったことも判明した。
不正アクセスを受けたサーバには個人情報は保存しておらず、情報漏えいは確認していないとしている。委員会はサービス再開に向けて、公式Webサイトに関するサーバ内のデータを全て消去し、機器やシステムを再構築。さらに、Webサイト管理ソフトへのアクセス制限を強化し、セキュリティ対策を見直したとしている。
県教委がWebサイトを閉鎖したのは5月27日。利用者からの指摘から一部ページの改ざんが明らかになり、同日午後1時ごろサイト全体を閉鎖した。以降、蔵書検索や貸し出し延長などのサービスは電話対応に切り替えている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン 日本体操協会
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。- 出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕
出版社のサーバに不正アクセスし、サイトを乗っ取った不正アクセスの疑いで17歳の少年が逮捕された。少年はサイバー攻撃に関わったことなどをTwitterでアピールし、一部でよく知られた存在だった。 
「ワコール」Webサイト改ざん、閲覧者にウイルス感染の恐れ 32サイト停止、サーバ移転へ
ワコールは、同社公式サイトが不正アクセスで改ざんされたと発表した。現在サーバの移行作業を行っており、再開は4月下旬以降を予定している。- 阪大理学部Webサイトが改ざん 閲覧者にウイルス感染の恐れ
大阪大学理学部のWebサイトが改ざんされ、閲覧者がPCにウイルスに感染した恐れ。 - 「ロリポップ」でWordPress利用サイトが改ざん 「大規模攻撃」で被害4802件
「ロリポップ」でWordPressを利用しているユーザー4802件のサイトが改ざん。「大規模攻撃」を受けたという。