三重県は7月28日,県が運営しているサーバーが不正アクセスを受け,フィッシングやスパム・メール送信に悪用されたことを明らかにした。不正アクセスを受けたのは,三重県が運営する電子会議室「e-デモ会議室」のサーバー。
三重県によれば,7月20日,e-デモ会議室のサーバーがダウンしていたため調査したところ,サーバーにフィッシングのためのプログラムが設置されていること気付いたという。そのため,22日,代替サーバーを使用し「最低限のポートを除いて,攻撃を受ける可能性のあるポートをすべて閉鎖のうえ」(三重県)サービスを再開した。
しかし,7月24日,フィッシング詐欺のスパム・メールが送られているとの報告を受け,調査したところ,7月27日21時30分,e-デモ会議室のネーム・サーバーが乗っ取られ,データが改ざんされていることが判明。同日22時にシステムを停止した。
三重県によれば,これまでのところ個人情報の漏洩およびフィッシング詐欺被害の情報はないという。
今後の対応については「警察等関係機関とも相談のうえ,原因究明に努める。復旧については,再発防止を最優先とし,事業の今後のあり方見直しと合わせ,慎重に対応する」(三重県)としている。
(高橋 信頼=IT Pro)
◎関連情報
◆e-デモ会議室参加者の皆様 e-デモ会議室サーバーへの不正アクセスについて(三重県)
