ページの先頭です。 メニューを飛ばして本文へ
ホーム > 福島県教育委員会サブサイト > ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて

ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて

印刷用ページを表示する 掲載日:2019年10月17日更新



  業務委託により運用保守を行っているふくしま教育ネットワークコンテンツサーバについて、下記のとおり、不正アクセスが発生しました。サーバに保存されていた学校関係者のメールアドレス等が、不正アクセスを行った悪意のある第三者により閲覧可能な状況となっていたことから、スパムメール送付等の可能性がありますので公表いたします。

<ふくしま教育ネットワークコンテンツサーバとは>
福島県立学校等が作成する公式ウェブサイトを管理するために使用しているサーバであり、ウェブサイトのバックアップデータ等が保存されている。

1 概要

(1)
 平成30(2018)年3月28日から令和元(2019)年5月2日までの間に断続的に、サーバ内に第三者によって合計26件のファイルが不正に埋め込まれた。26件のうち、8件はウイルスであり、1件はサーバ内に保存されているデータを暗号化しデータを復元するために金銭の支払いを要求する旨が記載されているテキストファイルだった。

(2)
 上記の不正アクセスの原因となったソフトウェアがサーバにインストールされていた平成30(2018)年1月10日から令和元(2019)年9月12日までの間、サーバ内に保存されていたメールアドレス等が、不正アクセスを行った悪意のある第三者により閲覧可能な状況となっていた。

2 被害の状況等

(1) 調査の結果、プログラムの改ざん、ウイルスの感染等はなかった。
(2) 現時点では、保存されていたデータがウェブサイト等に流出している事実は確認されていない。
(3) 今後スパムメールが届く可能性がある。

3 原因

 平成30(2018)年1月にシステムの移行作業のために委託業者がインストールしたソフトウェアを、委託業者が消去せずに放置したことによって、第三者が当該ソフトウェアを悪用したもの。

4 今後の対応

 事案を引き続き精査するとともに、委託業者を指導し、再発防止に努めます。