2005年08月09日(火) 19時36分

滋賀県の運営するサーバーに不正アクセス、テスト用IDの放置が原因（impress Watch）

　滋賀県は5日、県が運営しているWebサーバーに不正アクセスがあり、個人情報の閲覧が可能な状態になっていたことが判明したと発表した。

　不正アクセスが発見されたのは、NPO団体の情報を提供する「協働ネットしが」と、文化情報を提供する「あーとねっと・しが」の2つのページを運用するために設置したサーバー。6月末から7月にかけて不正アクセスが行なわれた形跡がアクセスログから発見され、県では8月4日にサイトを閉鎖した。

　原因について県では、一時的に作成したテスト用のログインIDを放置し、このログインIDとパスワードが容易に推測可能なものであったため、不正アクセスを受けたと説明。また、テスト用ログインIDに対して行使できる権限を必要なものに限定しておらず、サーバーのメンテナンスを行なえる端末も限定していなかったという。

　アクセスログの分析では、不正アクセスによりIRCサーバーとして利用されたことが確認されている。また、サーバーにはNPO法人の代表者などの個人情報441件と、メーリングリスト登録者のメールアドレス156件が保存されており、これらの情報にアクセスできる可能性があったが、侵入者がこれらの情報を閲覧したかについては判明していない。

　滋賀県では、個人情報などが閲覧可能な状態にあった人に対してお詫びと情報提供を求めるメールを送付した。また、再発防止が確認できるまで問題のあったページを閉鎖し、その間に分析と対策を講じるとともに、公開サーバーを設置しているシステムについて再度総点検を実施するとしている。

関連情報

■URL

　 協働ネットしが

　 http://www.npo-shiga.net/

　 あーとねっと・しが

　 http://www.art-shiga.net/

（ 三柳英樹 ）

2005/08/09 12:38

http://headlines.yahoo.co.jp/hl?a=20050809-00000017-imp-sci