沖縄電力は不正アクセスを受け、情報漏洩した可能性があると発表しました。
【経緯】
時期:同電力会社によると 3 月 13 日(月)19 時前後 ~21 時(2 時間程度)
アプリケーションフレームワークである Apache Struts2 の脆弱性を突いたと思われる不正アクセスにより、同電力会社の Web サイトのコンテンツの改ざんが行われ、本来表示されるべき画面とは異なる情報・画像が表示される状態にあり、サーバー内情報の流出および悪意のあるプログラムのインストールの有無などについては、現在調査中とのことです。
【改ざんされたコンテンツ】
停電情報公開サービス(3 月 13 日(月)21 時から、現在停止継続中)
【流出の可能性がある情報】
同サービスと連携する「メール配信サービス」に登録されているお客さま情報
(1)登録件数:6,478 件
(2)情報項目:①Eメールアドレス、②ニックネーム、③停電情報の配信希望地域【 改ざん発覚後の措置】
(1)対象サーバーの緊急停止
(2)不正アクセスの事実について沖縄県警察本部へ通報
(3)原因、影響範囲の調査【今後の対応】
情報が流出した可能性のあるお客さまにつきましては、今後個別にご連絡させていただくとしています。また、不正アクセスによる影響範囲の特定、原因究明および再発防止策を講じた上、同サービスの早期復旧に取り組むとしています。このゆな個人情報が漏洩した場合に情報を入手した攻撃者から、いかにも漏洩元を装い、標的型メールが送られてくることがあります。内容は漏洩した情報をそのままにしておくと危険なので、パスワードの変更や漏洩していないにも関わらずクレジットカード番号を入力させたり、添付ファイルを開くように指示してきます。これらにうっかりとのってしまうとさらなる情報を漏洩させたり、マルウェア(ウィルス)に感染したりしますので注意が必要です。こういったメールがきた場合は必ず漏洩元のWebサイトに確認にいく習慣をつけましょう。
詳細;沖縄電力
PARTNER
