不正アクセスの概要
2023年9月4日に神奈川県(以下、同県)は同県が事業を委託をしている団体から個人情報の流出について公表しました。
不正アクセスの詳細
同県の発表によると9月4日に、県のメールアドレスおよび職員の業務用の個人メールアドレスへ不審なメールが送信されました。そのため、県は委託業者に状況を確認した結果、研修参加者の個人情報が流出していることが確認されたとのことです。漏えいは同県が事業を委託している民間団体「かながわ生活困窮者自立支援ネットワーク」が運営するWEBサイトが不正アクセスを受け発生したとのこと。その結果、該当団体が収集した個人や団体のメールアドレスが流出したとされています。また、漏えいしたデータは漏えい時に抜き出されたとみられ、データ自体が消去されている状態であり、バックアップデータを用意していなかったためどの範囲のデータが漏えいしたかは現在不明であると共に復元出来ない可能性があるとのことです。
不正アクセスの原因
現時点では不正アクセスをされた具体的な原因は発表されていませんが、該当サイトを見るとWord Pressで作成されており、またSSLも取得していないサイトのようですのでセキュリティ対策は全く出来ていなかったと想像されます。
今後の対応
神奈川県によると、現在のところデータの復旧は難しい状況であり、個人情報の流出などの詳細については現在、委託事業者が確認しているとのことです。
まとめ「事業の大小に関わらずWEBサイトには必ずセキュリティ対策を」
本件は中小企業のWEBサイトのご担当にしっかりと認識頂きたい内容になっております。不正アクセスのあった「かながわ生活困窮者自立支援ネットワーク」自体は決してアクセスの多いサイトではありませんでしたが、今回攻撃者に狙われ被害にあいました。
本件ではサイトの改ざんをされたようで検索結果にも非常に大きな影響を与えています。下記画像は当該サイトの名前をGoogleで検索した結果となりますが、上位2件は全く関係のないサイトが表示されるようになっています。
画像のような不審なサイトが当該サイトの名前で表示されるようになり
、自社のサイトは検索結果に全く表示されなくなっています。サイトを作り直しても当面この状況が続き、自社のサイト以外の不審なサイトが検索結果に表示され続ける自体になると企業のイメージはどうなるでしょうか?
secuasはこのような被害にあう前に、サイトを診断しリスクを消し、インシデントの予防のお手伝いをしています。まずは自社のサイトにリスクが有るか無料診断でご確認下さい。
【この記事と関連する記事はコチラ】