2019年1月10日、和歌山県南紀白浜観光局はWebサイトが改ざんされていたことを発表しました。ここでは関連する情報をまとめます。
公式発表
- 2019年1月10日 ホームページ改ざんに関するご報告とお詫び
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2018年12月31日 17時35分 | 南紀白浜観光局のWebサイトが改ざんされる。 |
| 同日 19時3分頃 | 掲示板へ南紀白浜観光局のURLとID/PWらしき文字列を記載したものが投稿。 |
| 同日 22時46分頃 | 掲示板へ南紀白浜観光局のWebサイトにプログラム(掲示板)を設置したと投稿。 |
| 2019年1月1日 | 総務省が南紀白浜観光局へ通報。事態発覚。*1 |
| 2019年1月2日 11時頃 | 南紀白浜観光局がWebサイトを一時閉鎖。 |
| 2019年1月4日 11時27分頃 | 南紀白浜観光局が公式アカウントからWebサイトがメンテナンス中と報告。*2 |
| 2019年1月10日 | 南紀白浜観光局がWebサイトの改ざんがされていたとお詫び。*3 |
被害
- コンテンツ管理システム(CMS)が何者かにID、パスワードを入力され不正アクセスを受けた。
- 一部コンテンツが改ざんされた。弁護士や児童ポルノなどの画像が掲載されていたとみられる。
- 外部からCMSの管理画面にアクセスが可能な状態となっていた。
- 改ざん時に閲覧した利用者への直接的な被害はない。
- 改ざんされていた当時とみられるWebサイト(アーカイブサイトより)
対応
- Webサイト上から改ざんされたコンテンツの削除
- CMSのID、パスワードの変更
- 外部から管理画面へのアクセスを遮断
掲示板に書き込まれたID/PWらしき文字列
368 :無名弁護士:2018/12/31(月) 19:03:13.26 ID:vpB3RxUJ0 http://www.nankishirahama.jp/admin/index.php ログインID : nanki パスワード : shirahama
更新履歴
- 2019年1月16日 AM 新規作成
