長崎県平戸市は10日、10月18日から11月30日までの間に、市の公式ホームページが21回にわたって不正アクセスを受け、トップページが改ざんされていたことを明らかにした。ページが改ざんされていた期間に同ホームページへアクセスしていた場合、パソコンがウイルスに感染したおそれがある。
市によると10月18日、同ホームページを閲覧できないことに職員が気付き、調査を実施。その結果、トップページに不正なコードが埋め込まれていたことが分かった。コードは、閲覧者のパソコンを外部のページへ誘導し、ウイルスをダウンロードさせようとするものだった。閲覧者がウイルスに感染するおそれがあった期間は、10月18日から11月7日までと、11月29日から12月3日までで、この間のアクセスは1,638件。市では、該当する場合、パソコン内のウイルスチェックをしてほしいとしている。
ページの改ざんは、10月18日以降、繰り返し発生。サーバー入れ替えなどにより、11月7日でいったん収束したものの、11月29日になってまた発生した。改ざん検知ソフトを導入するなどの対応をとった12月4日以降には、ページ改ざん行為は確認されていない。また、市では、今回の改ざんに際して、個人情報は漏えいしていないとしている。
市では、最初の改ざんを確認した10月18日から、閲覧者にウイルス感染のおそれがあることを把握していたが、12月10日まで事態を公表していなかった。また、初日に連続2回の改ざんを確認した時点で、システムの不備が狙い撃ちにされていることを認識できたはずで、この時にしっかりとした対策(※1)をとっておく必要があった。
先月から、不正アクセスによってページに不正なコードを埋め込まれたという報告が相次ぎ、本通信でもお伝えしてきたが、それらのケースに比べて今回の平戸市の対応は杜撰だと言わざるを得ない。たとえば、11月7日にページ改ざんに気付いた福井県鯖江市では、改ざん発覚の15分後にホームページを閉鎖し、同日中に代替サーバーを準備して、事態を公表している。
※1)IPA(情報処理推進機構)は、情報セキュリティセミナー用資料「インシデントマネジメント」の中で、不正アクセス等のセキュリティ問題(インシデント)が発生した場合の暫定的対応として、「ネットワークの遮断」と「システムの停止」を、また本格的対策として「クリーンなシステムの再構築」「修正プログラムの適用」等を挙げている。
(2007/12/13 ネットセキュリティニュース)
■ 平戸市ホームページの改ざんについて(平戸市)
http://www.city.hirado.nagasaki.jp/city/info/prev.asp?fol_id=11978
■ IPAの情報セキュリティセミナー用資料
・インシデントマネジメント[PDF]
http://www.ipa.go.jp/security/awareness/administrator/incident-ppt.pdf
・インシデントマネジメント(スピーカーズノート)[PDF]
http://www.ipa.go.jp/security/awareness/administrator/incident.pdf