佐賀県地域産業支援センターが不正アクセス被害 - フィッシングの踏み台に

佐賀県地域産業支援センターは、公開ウェブサーバがハッキングの被害に遭い、ウェブサーバを停止したと発表した。

フィッシング詐欺の偽装サイトが開設されていたもので、インターネットバンキングのIDやパスワードの詐取に利用されたという。同センターでは、サーバをネットワークから隔離し、アクセスを遮断、現在復旧を進めている。

アクセスログを解析した結果、フィッシングサイトへのアクセスは2月13日の午前0時15分に始まり、対策するまでの間に286件のアクセスがあったという。アクセスしたユーザーの実質被害については不明。また、同サーバ上の改ざんといった被害は発生しなかった。
現在、同センターが提供している経営相談サービスおよび企業情報データベースの提供が停止している。

（Security NEXT - 2005/02/23 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）