福島県教育委員会のwebサーバーに複数のウイルスファイル発覚 第三者による不正アクセスによるもの

10月17日福島県教育委員会は、福島県立学校など運用する公式ウェブサイト用の管理サーバー“ふくしま教育ネットワークコンテンツサーバ”が、第三者から不正アクセスを受けたと公表しました。

概要

サーバーへの不正アクセスは、2018年3月28日から2019年5月2日までの期間、断続的に行われており、サーバー内には第三者により不審なファイルが埋め込まれていたとのことです。
【埋め込まれていた不審なファイル】
・合計で26件確認されている
・内8件はウイルスプログラム
・1件はサーバー内のファイルの使用をロックしており、解除と引き換えに金銭を要求する目的のもの

2018年1月にふくしま教育ネットワークコンテンツサーバ内のシステム移行のため、委託業者が作業に使用していたソフトウェアが悪用されたと見られております。

被害状況と対応

調査によると、サーバー内のプログラム改ざんやウイルスの感染はなかったとのことで、保管されていたファイルもインターネット上に流出した事実は確認されていないとのことです。
福島県教育委員会は、今後の対策としてサーバー運営の委託業者への指導を行い、再発防止に努めるとのことです。
 

【参考URL】
ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて