矢ケ崎ブログ

「公的機関へ不正アクセス」

矢ケ崎です。

先日お伝えした、経営者の裏金受領問題の美少年酒造（熊本県城南町）が熊本
地裁に民事再生法の適用を申請し、財産保全命令を受けました。
■美少年酒造が民再法申請　負債１９億円(朝日新聞)
■事故米で裏金の「美少年酒造」、民事再生法を申請(読売新聞)

国や地方公共団体などの公的機関への不正アクセスが発覚しています。この種
の不正アクセスは以前にも何度か報告されています。そのほとんどが海外から
のものです。

一般的には、被害に遭わなければ狙われているかどうかもわからないのが不正
アクセスです。Dos攻撃やボットウイルスによりゾンビマシンを使ったDDos攻撃、
サーバの脆弱性を突いたSQLインジェクションと、クラッカーによる攻撃は次か
ら次へと攻めてきます。

それぞれの組織にある担当部署も攻撃の兆候を察知して対策を講じる努力をし
ていることと思いますが、エスカレートする不正アクセスに頭が痛いのが現状
のようです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆大分労働局HPに不正アクセス、データは漏えいせず(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

厚生労働省は14日、同省大分労働局のホームページが不正アクセスを受けてい
たことを明らかにした。同省では13日午後1時30分頃、内閣官房情報セキュリテ
ィセンターより連絡を受け事態を把握。大分労働局では7日午後2時頃に不正ア
クセスを把握していたものの、同省に連絡をしていなかった。

同省では、保有するデータの改ざんや漏えいは認められていないとしているが、
ホームページの「トピックス」部分に「Hacked by Ashiyane Digital Security
Team」という不正なトピックスが追加され、イランの地図や「We Love Iran」
などの文字が表示される状態となっていた。実行者はイランのクラッカーグル
ープ「Ashiyane Digital Security Team」を名乗っている。同ホームページは
13日から運用が停止されている。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆大分労働局ホームページへの不正アクセスについて（厚生労働省）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

報道関係者各位
　　　　　　　大分労働局ホームページへの不正アクセスについて

厚生労働省は、内閣官房情報セキュリティセンターより、平成２１年４月１３
日（月）１３時３０分頃、厚生労働省大分労働局のホームページのサーバーが
侵入者により不正にアクセスされていたとの連絡を受けました。

大分労働局によると、不正なアクセスを、同月７日（火）１４時頃に確認し、
すでに外部からのアクセスを拒否するなどの対策は講じましたが、あらためて
調査したところ、保有するデータの改ざん、漏えいは認められませんでした。

厚生労働省としては、同ホームページの運用を昨日から停止させましたが、安
全性の確保が確認され次第、できるだけ早期に同ホームページの運用を再開い
たします。また、今回のような不正アクセスを防止するための対策も講じてま
いります。

※関連リンク
■大分労働局HPに不正アクセス 改ざん、漏えいはなし(MSN産経ニュース)
■大分労務局(メンテナンス中かも？？)
■厚生労働省

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆土岐市HP、不正アクセスを受け改ざん(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

岐阜県土岐市は13日、同市のホームページが不正アクセスを受け、トップペー
ジを改ざんされていたことを明らかにした。同市によると、11日午前1時25分か
ら12日午前10時50分までの間、トップページを表示しようとすると不正なペー
ジが表示されるようになっていた。

利用者からの電話連絡で発覚したもので、調査の結果、サーバーに不正な書き
こみをされていたことがわかった。実行者はブラジルのクラッカーグループ
「Fatal Error Group」を名乗っている。改ざん後のトップページ閲覧数は268
件。書きこまれた「index.html」では、別サイトへの誘導や不正プログラムの
埋め込み、ウイルス等は確認されなかった。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆(お詫び)土岐市ホームページのトップページの改ざんについて（土岐市）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

(お詫び)土岐市ホームページのトップページの改ざんについて
　　　　　　　　　　　　　　　　　　　　　　　　　平成２１年４月１３日

平成２１年４月１１日午前１時２５分より４月１２日午前１０時５０分までの
間、土岐市トップページを表示しようとすると、不正なページが表示されてし
まう事象が発生しました。

閲覧されたみなさまにおかれましては大変ご迷惑をお掛けしましたことを心よ
りお詫び申しあげます。

また、今後このようなことのないよう、セキュリティ強化などの対応をして参
ります。

【被害の詳細】
　　１．被害を受けた場所
　　　　公開WEBサーバ　土岐市トップページ表示用のindexファイル
　　２．発生年月日
　　　　平成２１年４月１１日　午前１時２５分
　　３．発見方法
　　　　利用者より電話連絡
　　４．発見した内容（疑いを持った状況）
　　　　URL　http://www.city.toki.lg.jp/より土岐市ホームページのトップ
　　　　ページを表示すると別の画面が表示される。
　　５．被害状況
　　　　・http://www.city.toki.lg.jp配下にindex.htmlを書き込まれたこと
　　　　　により、http://www.city.toki.lg.jpより土岐市ホームページを表
　　　　　示しようとすると別画面(書き込まれたindex.html）が表示される。
　　　　・改ざん後のトップページ閲覧件数は、２６８件（重複閲覧含む）。
　　６．原因
　　　　http://www.city.toki.lg.jp/配下の既定のコンテンツのセキュリティ
　　　　定義設定及び表示設定が不十分であったため。
　　７．対策
　　　　再発防止のための対策をいたします。
　　８．閲覧者の方へ
　　　　書き込まれたindex.htmlについては、別サイトへの誘導や不正プログ
　　　　ラムの埋め込み、ウィルス等の確認はされませんでした。

※関連リンク
■土岐市

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆国交省「調達情報公開システム」不正アクセス受けHP改ざん(セキュリティ通信)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

国土交通省は13日、同省ホームページの「調達情報公開システム」が不正アク
セスを受けて改ざんされていたことを明らかにした。同システムのトップペー
ジにアクセスすると、中国国旗と「Remember History,Or you will be ashes!!!」
という文字が表示され、ブラウザの設定によっては中国国歌が流れるようにな
っていた。実行者は「Chinese Hacker Team:No.8 army」と名乗っている。

11日午後6時30分頃、内閣官房情報セキュリティセンターが改ざんを発見。同日
午前10時頃から午後0時30分頃までの間に改ざんされたとみられている。同省で
は12日午後1時20分頃から当該サーバーを停止し、調査を行っている。13日の時
点では、ウイルスは検知されていないという。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆調達情報公開システムにおけるWeb改ざんについて（国土交通省）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

調達情報公開システムにおけるＷｅｂ改ざんについて
　　　　　　　　　　　　　　　　　　　　　　　　　　　　平成21年4月13日

国土交通省調達情報公開システムについて、４月１１日（土）午前10:00頃から
12:30頃までに改ざんがされ、当該システム上、閲覧できない状況となっていま
す。詳細については確認中ですが、現在の状況は以下のとおりです。

現在の状況
　　１．４月１２日（日）13:20頃から当該サーバを停止しております。
　　２．ウィルスのチェックを行ったところ、現在まで検知はされていません。
　　３．詳細な状況については、現在、調査中ですが、システムの復旧に向け
　　　　て鋭意作業を行っております。

（注）国土交通本省の調達情報については、本省（中央合同庁舎第３号館）の
　　　１階に掲示しておりますので、そちらで確認することができます。

※関連リンク
■国交省のWebサイトが改ざん　中国国旗と「歴史忘れるな」(ITmedia News)
■国交省ＨＰ改ざんされる／中国国旗など表示(四国新聞)
■国土交通省

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓