ふくしま教育ネットワークコンテンツサーバに対する不正アクセスについて

  業務委託により運用保守を行っているふくしま教育ネットワークコンテンツサーバについて、下記のとおり、不正アクセスが発生しました。サーバに保存されていた学校関係者のメールアドレス等が、不正アクセスを行った悪意のある第三者により閲覧可能な状況となっていたことから、スパムメール送付等の可能性がありますので公表いたします。

1 概要

(1)
　平成30（2018）年３月28日から令和元（2019）年５月２日までの間に断続的に、サーバ内に第三者によって合計26件のファイルが不正に埋め込まれた。26件のうち、８件はウイルスであり、１件はサーバ内に保存されているデータを暗号化しデータを復元するために金銭の支払いを要求する旨が記載されているテキストファイルだった。

(2)
　上記の不正アクセスの原因となったソフトウェアがサーバにインストールされていた平成30（2018）年１月10日から令和元（2019）年９月12日までの間、サーバ内に保存されていたメールアドレス等が、不正アクセスを行った悪意のある第三者により閲覧可能な状況となっていた。

2 被害の状況等

(1)　調査の結果、プログラムの改ざん、ウイルスの感染等はなかった。
(2)　現時点では、保存されていたデータがウェブサイト等に流出している事実は確認されていない。
(3)　今後スパムメールが届く可能性がある。

3 原因

　平成30（2018）年１月にシステムの移行作業のために委託業者がインストールしたソフトウェアを、委託業者が消去せずに放置したことによって、第三者が当該ソフトウェアを悪用したもの。

4 今後の対応

　事案を引き続き精査するとともに、委託業者を指導し、再発防止に努めます。