福井県立病院ほか Webサイト改ざん被害

【福井県立病院 Webサイト改ざん】

福井県立病院によると、同病院のWebサイトが何者かに改ざんされていることが6日、わかったということです。原因は不正アクセスと見られています。発見後、一旦、Webサイトを閉鎖し、改ざん内容を修正後、再開しています。電子カルテのシステムはインターネットにはつながっていなかったことから情報漏えいの恐れはないと説明しています。

発見された経緯ですが、警察庁が発見し同病院に同日午前8時10分に伝えたとのことです。確認したところWebサイトのお知らせ欄などに「hacked by NG689Skw」などと自らの犯行を示唆する書き込みがなされていたとのことです。

同病院は内容を修正のうえ、改ざんされにくいようにプログラムの修正を行い再開しました。また改ざん中にWebサイトにアクセスしてもウィルスに感染するなどの恐れはないとしています。

【京都府でも 精華町にある環境学習施設『けいはんなe2未来まなびパーク』を紹介するWebサイトが改ざん】

京都府によると、精華町が運営する環境学習施設「けいはんなe2未来まなびパーク」のWebサイトが改ざんされたとのことです。詳しい改ざん内容は発表されていませんが、京都府はすでに該当のWebサイトを閉鎖する措置を取ったとのことです。原因は何者かの不正アクセスということですが、改ざんされていたWebサイトを閲覧してしまったユーザーは、ウィルス感染等の被害は確認されていないとのことです。

今後の対策としては外部に運営を委託していたのを府の直轄の運営に変更し、管理を徹底するとしています。

【サイバーセキュリティソリューションズの見解】

今週に入ってから各自治体や企業の運営するWebサイトの改ざん被害が相次いで発見されています。警察庁に見解では金銭目的というよりも、「Web サイトのトップページの改ざん及びファイルの蔵置により、アクセス回数や閲覧者など Web サイトの利用状況等についての調査活動が行われている」との見方を強めています。情報セキュリティというと、インターネットにつながっているパソコンやネットワークのセキュリティというイメージがありますが、Webサイトの改ざんに対するセキュリティも必須です。公開してから3年以上たっているWebサイトは何らかのセキュリティホールがあるといわれています。専門家にWebの脆弱性の診断を受けていただくことをお勧めします。その上でセキュリティホールが見つかった場合はしっかりと対策をしましょう。

⇒『Web脆弱性診断サービス』はこちら

詳細;警察庁

 

<