« エイベックスの音楽配信サイトに不正アクセス | Main | Sleipnir2の「ベータ2.1」公開 »

›8 07, 2005

滋賀県のサーバに不正アクセス

[ PCニュース ]

 類推しやすいパスワードだったと公表するのはどうなんでしょう。 類推しやすいのはテストサーバーだけだとよいのですが。 あと、アクセス回数から判断して個人情報はきっちり抜かれていると思った。

 滋賀県は8月5日、県が運営するWebサイトに、正規のIDとパスワードを利用して第三者が不正アクセスしていたと発表した。IRCサーバに使われた形跡があり、個人情報が閲覧された可能性もあるという。
 
 不正アクセスを受けたのは、県民文化課が運営するNPO法人紹介サイト「協働ネットしが」と、文化活動を支援サイト「あーとねっと・しが」のバックアップ用テストサーバ。IDとパスワードは「類推しやすいものだった」(同課)という。サーバのメンテナンスはネット経由で行っており、メンテナンス用端末は限定していなかった。
 
 サーバには、NPO法人や芸術団体の代表者や、関連する個人のアクセス用ID、パスワード、氏名、住所、電話番号など約441件と、メーリングリスト登録者のメールアドレス156件が保存されていた。これらの情報が閲覧されたかどうかは分かっていない。
 
 アクセスは6月24日から7月3日まで計24回あり、7月25日の定期メンテナンスで発覚した。同課は8月1日に報告を受け、4日にサイトを閉鎖した。

ITmediaニュース:滋賀県のサーバに不正アクセス


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?