三重県は28日、同県が運営する掲示板「e-デモ会議室」を設置しているサーバーに不正アクセスがあり、フィッシング詐欺目的のページを設置される被害を受けたことを公表した。また、ネームサーバーの情報も改竄され、フィッシング詐欺目的のメールを送信する踏み台にされたことも判明。三重県では27日にシステムを停止しており、現在までに個人情報の漏洩およびフィッシング詐欺の被害は確認していないという。
e-デモ会議室は、三重県が県民などの議論の場として提供している掲示板サイト。三重県によれば、7月20日にe-デモ会議室のサーバーがダウンしていることを発見し、委託業者に連絡。業者がサービスを停止させて調査を行なったところ、当該サーバーにフィッシング詐欺目的のページが設置されていることが判明したという。設置されたページは米eBayのサイトを装ったもので、IDやパスワードを盗み出そうとする部分のCGIなどは動作していなかったため、実際にはこのページによるフィッシング詐欺の被害はなかったと推定している。
三重県では業者からの連絡を受け、22日に代替サーバーによってシステムを復旧させたが、24日にはサーバーがフィッシング詐欺目的のメール送信の中継に利用されているとの情報が寄せられた。調査を行なったところ、ネームサーバーの情報が何者かによって改竄され、メール送信の中継点として利用されていることが判明したため、27日にシステムを停止した。
三重県では、現時点では被害の原因については調査中としており、警察などの関係機関とも相談の上、原因究明に努めるとしている。また、e-デモのサービスが利用できなくなったことや、不特定多数の人にフィッシング詐欺の被害に遭う恐れのある事態を招いたことに対して深くお詫びするとしている。今後の復旧については、再発防止を最優先とし、事業のあり方の見直しも含めて慎重に対応するという。
関連情報
■URL
ニュースリリース
http://www.pref.mie.jp/TOPICS/2005070370.htm
( 三柳英樹 )
2005/07/29 15:51
- ページの先頭へ-
|