リファイド ニュース
2024年11月25日(月)
 リファイド ニュース

文科省サイトにサイバー攻撃 「中国万歳」の書き込み、個人情報流出も

文科省サイトにサイバー攻撃 「中国万歳」の書き込み、個人情報流出も

このエントリーをはてなブックマークに追加
メールアドレス流出1000件超
19日、文部科学省の「科学技術週間」Webサイト(http://stw.mext.go.jp)の一部が改ざんされていることが、利用者からの通報によって判明した。同日、文科省がこれを発表、同サイトを管理・運営する会社にサーバーの停止を指示した。同サイトは19日15時30分頃から閉鎖されている。

これを報じたYOMIURI ONLINEによれば、改ざんの内容は、
サイトの一部が中国語で「中華人民共和国万歳」と書き換え

られるというもの。

科学技術週間
[image by phylevn]

その後、このほかの被害について文科省が調査したところ、新たに個人情報の流失不正ダウンロードが判明した。28日、同省が発表した詳細は以下の通り。
・データの不正ダウンロードの痕跡=科学技術週間行事データ、科学技術週間登録機関データ、「2008年一家に1枚ポスター」配布協力科学館」データ
・メールアドレス等の流出=アンケートに含まれていた一般利用者のアドレス24件、登録機関の担当者の氏名・アドレス853件、配布協力科学館の担当者の氏名・アドレス154件

これ以上のデータの流出の痕跡は見られず、またウィルスは発見されなかったという。

中国・南京からサイバー攻撃?
原因については、文科省は、
システムの一部に脆弱性があり、SQLインジェクション(※)により行事情報データベースにアクセスし、そこから管理者画面に進入

され、データがダウンロードされたとしている。

文科省は、個人情報が漏れた利用者にお詫びと注意喚起のメールを送るとともに、問題のプログラムを修正、サイト全体に第三者機関によるセキュリティチェックを実施するなどの対策を発表した。また、YOMIURI ONLINEによれば、
攻撃の発信元のIPアドレス(ネット上の住所)は中国・南京

だったという。


※SQLインジェクション=データベースへの問い合わせ言語をサーバーに送りつけ、セキュリティの穴を探すサイバー攻撃(文科省発表による)

外部リンク

文部科学省 報道発表
科学技術週間WEBサイトの改ざんについて
http://www.mext.go.jp/b_menu/houdou/23/12/1314679.htm
科学技術週間ウェブサイトの不正アクセスについて
http://www.mext.go.jp/b_menu/houdou/23/12/1314690.htm

YOMIURI ONLINE
文科省サイトに「中国万歳」…個人情報千人流出
http://www.yomiuri.co.jp/national/news/20111228-OYT1T01033.htm
Amazon.co.jp : 科学技術週間 に関連する商品
  • 小沢氏強制起訴に「離党せず」、菅首相は沈黙、仙石氏は「しりませ~ん」(2月1日)
  • 【速報】ESMと新財政協定に関する採択に延期を望む声-独連邦議会(6月30日)
  • ギリシャにユーロを導入した立役者ストゥルナラス氏が新財務相に(6月28日)
  • メルケル独首相のジレンマ、サッカーか人権か(6月27日)
  • ショイブレ独財務相「オバマ氏は、自国の財政赤字削減に取り組むべきだ。」米国の干渉を批判(6月27日)
  • Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  POOKMARKに登録  livedoorClip  del.icio.us  newsing  FC2  Technorati  ニフティクリップ  iza  Choix  Flog  Buzzurl  Twitter  GoogleBuzz
    -->
    リファイドニュース新着






























    記事検索
    アクセスランキング トップ10










    お問い合わせ