三重県「e−デモ会議室」におけるサーバへの不正アクセスについて
2005年07月28日
1.発表事項
三重県の「e−デモ会議室」において、7月20日(水)の夜間、何者かにより、e−デモを稼働させて
いるサーバが不正にアクセスされたことが判明しました。さらに7月24日(日)に第三者から送られたメ
ールを元に、7月27日(水)に、e−デモのネームサーバが何者かに乗っ取られていることが判明しまし
た。
2.経緯(発表内容)
7月20日(水)21:45ごろ
当グループ職員が、e−デモ会議室サーバがダウンしていることを発見し、委託業者に連絡、業者が原因
究明のための調査を行ったところ、当該サーバにフィッシングサイト用のプログラムが埋め込まれている
ことを確認しました。なお、システムはダウンさせ、サービスは停止させたままで、原因究明と事後対策
を検討しました。
7月21日(木)11:00
上記の報告を、業者から口頭で受けました。
7月22日(金)22:00
あらかじめ準備してあった代替サーバを使い、適用可能な範囲で高度なセキュリティを持つバージョンに
よる、Web公開用ソフトを適用し、当面の復旧を可能にするとともに、機能維持のための最低限のポー
トを除いて、攻撃を受ける可能性のあるポートをすべて閉鎖のうえ、システムを復旧させました。
7月24日(日)
第三者から、フィッシング詐欺を広告するためのスパム(いたずら)メールが届いたとの報告が、メール
により、三重県ホームページ管理担当職員(情報企画室)、e−デモサーバ受託管理者に送られました。
7月27日(水)
e−デモ担当職員と情報基盤室職員との、e−デモサーバのセキュリティ対策についての情報交換を通じ
て、情報基盤室で調査を行ったところ、21時30分、e−デモのネームサーバ情報が何者かに改竄され
ていることが判明しました。
3.当面の対応
このままでは、e−デモサーバがフィッシング詐欺ページへの踏み台(中継点)に使われる恐れがあった
ため、同日22時に、e−デモのシステムを停止しました。
4.被害状況
現在のところ、サーバを停止しており、個人情報の漏洩及びフィッシング詐欺の被害の情報はありませ
ん。
5.今後の対応
(利用者をはじめとする県民の皆様への対応)
・e−デモのサービスが利用できないこと、不特定多数の方に、フィッシング詐欺の被害にあう恐れのある
事態を招いたことに対して、深くお詫び申し上げます。またこれまでの状況についての説明をいたしま
す。
・不正アクセスによる被害状況の把握に努めます。
・当面の対応として、セキュリティの高いe−デモジュニアへの参加を呼びかけます。
(8月6日よりセキュリティ確認のためe-デモ・ジュニアのサービスも休止しています、サービス再開が可
能になり次第お知らせするとともにサービスを再開いたします、よろしくご協力下さいますようお願いしま
す)
(再発防止策)
・警察等関係機関とも相談のうえ、原因究明に努めます。
(復旧について)
・復旧については、再発防止を最優先とし、事業の今後のあり方見直しと合わせ、慎重に対応します。
|