| 日付 |
タイトル・内容 |
| 11日 |
|
| 11日 |
|
| 11日 |
|
| 11日 |
|
| 10日 |
|
| 10日 |
|
| 09日 |
|
| 09日 |
|
| 08日 |
|
| 08日 |
|
| 08日 |
|
| 07日 |
|
| 07日 |
|
| 07日 |
 |
|
|
○概要
奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けた。
9月22日、「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置された。同町は同日22時45分に図書館のサイト全体を一時閉鎖。
今回の改ざんは、同システムに用いていたウェブサーバ「Apache」における既知の脆弱性を突かれたのが原因とのこと。設置されたページへ誘導するリンクはシステム上に用意されていないことから、同町は閲覧者はいないと結論付けた。
また、図書館のサイトを運営しているサーバは不正アクセスを受けた形跡はなく、利用者情報の流出についても否定。
図書館サイトは安全性が確認できたとして再開しているが、不正アクセスを受けた「学校図書横断検索システム」については当面の間閉鎖し、安全対策を実施するとのこと。
○URL
あすのす平群(町立図書館)のページの復旧について
http://www.town.heguri.nara.jp/web/oshirase/asunosu13-09-27-4.html
「探調TOOL」(学校図書館横断探索システム)への不正なアクセス事案に関する経過とお詫び
http://www.town.heguri.nara.jp/web/oshirase/asunosu13-09-27-5.html |
|
|
|
|
|
| 07日 |
|
|
|
○概要
チケット予約サイト「イープラス(e+)」で「なりすまし」による不正ログインが発生。
9月27日〜同月30日にかけて、他社で流出したメールアドレスやパスワードを用いたと見られる「パスワードリスト攻撃」による不正ログインが発生し、利用者本人になりすました第三者により、サービスが利用される被害が生じた。
監視体制を強化し、関連するアカウントに対してログインを凍結した。利用者へは個別に連絡を取っている。
運営会社のエンタテインメントプラスは、今回の不正ログインに関して外部から流出した情報が用いられたものであるとし、同社経由の情報流出については否定。
同サービスの利用者に対して、被害を未然に防ぐため、パスワードの安全管理や、不正な申し込みが行われていないか定期的に確認するよう注意を呼びかけている。 |
|
|
|
|
|
| 07日 |
|
| 04日 |
|
| 04日 |
|
| 04日 |
|
| 03日 |
|
