10月以降、地方自治体のWebサイトやメールフォームにおいて、不審なアクセスが確認されたと報じられています。ここではその関連情報をまとめます。尚、これら複数の事象の関連性については明らかになっていません。
事例1 熊本県
熊本県のWebサイトで受け付けているメールに合計1万3800通の不審メールが何者かにより送信された。
知事への直行便 | 約6000通の不審メール |
Webサイト管理者宛 | 約7800通の不審メール |
確認時期
- 知事への直行便
- 10月12日 21時〜10月15日 2時頃まで不審メールが送信された。
- webサイト管理者宛
- 10月14日 21時〜10月15日 2時頃まで不審メールが送信された。
被害内容
- Webサイトの改ざん等、被害は確認されていない。
被害を受けたサービス
- 知事への直行便 https://www.pref.kumamoto.jp/ques/questionnaire.php?quest_id=19&check
- Webサイト管理者宛
- 相手にメールが届かなかった際に届くエラーメールが届いた。*3
対応
- Webサイトへの影響調査
事例2 香川県
香川県の行政・観光情報配信メールマガジン「メルマガかがわ」が不正アクセスを受け、登録していた読者全員の配信が解除された。
確認時期
- 10月13日 14時31分
- 10月16日 17時頃 ML配信を行おうとして気づいた。*4
被害内容
被害を受けたサービス
- メルマガかがわ http://www.pref.kagawa.jp/mag/
事例3 大館市
大館市のWebサイトに大量のアクセスが行われ、同市の庁内LANからインターネットへの接続が一時的に接続しにくい状態となった。*8
確認時期
- 10月24日〜10月28日
被害内容
- 毎秒300〜400件のアクセスがWebサイトに行われた。
- ファイアウォールの処理能力限界を超過したことにより、庁内LANからインターネットへの接続にも支障が生じた。
- Webサイトの改ざんや情報漏えい、ウィルス感染などは確認されていない。
- 不審なアクセスを試行した接続元は多数であり、特定できていない。
対応
- 保守契約業者に対応を依頼、10月28日正午過ぎ以降状況改善
- 設定変更の影響から10月27日午後〜10月28日正午までWebサイト参照やメール受信が出来ない事象が発生した。
更新履歴
- 2014/10/29 PM 新規作成
*1:県に不審メール1万通超 知事への直行便などに,くまにちコム,2014/10/29アクセス:魚拓
*2:謎のメール、誰が何のため 熊本県HPに1万通超 英文や数字羅列,産経新聞,2014/10/29アクセス:魚拓
*3:「1」とだけ記入など…県HPに大量迷惑メール,読売新聞,2014/10/29アクセス:魚拓
*4:「メルマガかがわ」不正アクセスで配信停止,四国新聞,2014/10/29アクセス:魚拓
*5:香川県HPにサイバー攻撃 「メルマガかがわ」登録者アドレスが削除される,産経新聞,2014/10/29アクセス:魚拓
*6:香川県にサイバー攻撃…メルマガ、アドレス3250人配信解除,産経新聞,2014/10/29アクセス:魚拓
*7:県HPに攻撃、メルマガのアドレス削除される,読売新聞,2014/10/29アクセス:魚拓
*8:大館市のHPにサイバー攻撃か 24日以降大量アクセス,秋田魁新報,2014/10/29アクセス:魚拓