不正アクセスでマルウェア感染、個人情報が閲覧可能な状態に|福島県教育委員会



画像:ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて/福島県教育委員会より

福島県教育委員会は2019年10月17日、教育委員会が外部業者に委託し運営している「ふくしま教育ネットワークコンテンツサーバ」について、不正アクセスによる情報流出の可能性が浮上したと明らかにしました。

不正アクセスは2018年3月28日~2019年5月2日の間、複数回発生。攻撃者はマルウェア8件を含む合計26件のファイルを埋め込んでおり、個人情報を含むサーバ内のデータを閲覧可能な状態だったと説明しています。

金銭目的の犯行か

教育委員会が明らかにしたところによると、攻撃者により組み入れられたマルウェアのうち1件は、いわゆるランサムウェア型のものと推定されます。

委員会が調査を実施したところ、データを暗号化し、仮想通貨を要求するファイルを確認。攻撃者の目的の1つは、金銭の要求だったと見られます。

原因は委託業者の作業ミス

攻撃を受けた原因は、委託業者が削除を忘れたソフトウェアによるものです。不正アクセス発生に伴う調査の過程で、委託業者が2018年1月にシステム移行作業に使用するソフトウェアをインストールしたまま放置しており、攻撃者がこれを利用して不正アクセスを試みたものと見られています。

教育委員会は今後の対策として、委託業者を指導し再発防止に努める方針です。

参照ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて/福島県教育委員会