(真鶴町公式HP ※現在閲覧不可)

概要

神奈川県真鶴町は、町のホームページが第三者からの不正アクセスを受け、一時閲覧できなくなったと明らかにした。

町は調査をおこなった結果、HPを管理するシステム(Contents Management System) に外部から侵入され、内容を改ざんされた形跡を発見したという。

町が使用する機器への影響や、情報漏えいは確認されていない。

タイムライン

2016年4月11日(月)12時

公式HPが第三者からの不正アクセスにより改ざんを受けている恐れが生じ、真鶴町はHPの公開を停止。

2016年4月20日(水)以降

真鶴町は調査の結果、不正アクセスによるサイトの書き換えがおこなわれた形跡を発見。サイトの内容を刷新し、安全策を強化しHPの公開を再開。

原因

弊社の見解

CMS使用に伴うリスクの把握とその対策が講じられていなかったものとみられます。

さらに、webサーバーと使用していたCMSの相性を鑑みて選定されておらず、脆弱性を生み出した可能性も考えられます。

被害

HPの内容を改ざんされたものの、町の業務を行うネットワークとは別であったため、庁内からの情報漏えいなどは発生してないようです。

対応

不正アクセスを受けたCMSを運用停止、サーバーを新設。CMSに関しては、今後新しく対策を講じたものを作り上げるとしています。

HP閲覧者に、閲覧PCのアップデートやセキュリティソフトの最新化を促し、二次被害防止を行っています。

関連情報

真鶴町公式ホームページ「当町ホームページの改ざんに関するお詫びと仮復旧のご報告」(2016/04/20)(魚拓)
産経ニュース「ホームページ、一時閲覧できず　神奈川県真鶴町　第三者から不正アクセス」(2016/05/06)(魚拓)