図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

サイバー攻撃ニュース セキュリティ事故

おかやまオープンデータカタログが不正アクセス被害 踏み台サーバとして悪用される

投稿日:2017年3月23日 更新日:

岡山県が、県の予算や人口などの基礎情報や防災に関する情報などを公開している「おかやまオープンデータカタログ」サイトが不正アクセス被害に遭い、踏み台サーバとして悪用された事が判明したそうです。つまり攻撃者が「おかやまオープンデータカタログ」のサイトに不正アクセスを行い、プログラムをこっそりと埋め込んで、外部の全く関係のないターゲットに対して攻撃するために悪用されたようです。

おかやまオープンデータカタログへの不正アクセス

日時 イベント
3月17日(金)未明 「おかやまオープンデータカタログ」に対しての不正アクセス・踏み台に利用されている事を検知
3月17日(金)04:08 「おかやまオープンデータカタログ」の公開を停止
3月22日(水) ニュースリリース http://www.pref.okayama.jp/uploaded/life/508666_3828901_misc.pdf

被害状況

  • 「おかやまオープンデータカタログ」が利用できない状態となっている → これは担当者が停止したのではなく、3月17日(金)の未明に不正アクセスを検知した際に既に利用できなくなっていた、ということか?
  • 個人情報の流出はない。

山陽ニュース(http://www.sanyonews.jp/article/505461)では「おかやまオープンデータカタログ」から外部のサーバに大量にデータを送り付けていた、とありますので、「おかやまオープンデータカタログ」はDDoS攻撃の1つの踏み台サーバになっていた可能性がありますね。関心するのは、検知して「おかやまオープンデータカタログ」の公開を停止した時間です。未明から早朝にかけて対応したという事はSOCによって適切にセキュリティ監視ができていた、ということですよね。

今後の原因調査に注目してみましょう。

[3/25追加]

このサイトはApache Struts2で稼働しており、脆弱性(S2-045、CVE-2017-5638)が確認されているバージョンで稼働していたそうですので、攻撃者はこのStruts2の脆弱性を悪用して攻撃したものと思われます。

広告

広告

-サイバー攻撃ニュース, セキュリティ事故

関連記事

[情報漏洩] 法政大学、不正アクセスによりアカウント情報が漏洩

法政大学で不正アクセスによる情報漏洩があったようです。 日時 イベント 2016年12月8日(木) 何者かが、アクセスが許可されている学内サーバーを経由して、全学生・職員・委託業者のアカウント情報を保 …

ジャパン・フード&リカー・アライアンス、不正アクセスによる情報漏洩

ジャパン・フード&リカー・アライアンス以下(FJLA)の子会社である東洋商事が運営している「東商マート」という通販サイトで不正アクセスがあり、個人情報が漏洩した可能性があるようです。 日時 イ …

GMOペイメントゲートウェイ、JETRO Apache Struts 2の脆弱性を悪用されて不正アクセスの被害

Apache Struts 2の脆弱性を悪用した不正アクセスが複数報告されていますね。GMOペイメントゲートウェイも不正アクセスによって都税クレジットカードお支払いサイトを利用したユーザのクレジットカ …

DoubleAgent アンチウィルスソフトを乗っ取りマルウェア化するゼロデイ脆弱性

Windowsの実行時検証ツール、Microsoft Application Verifierを悪用してウィルス対策ソフトをマルウェアに変える攻撃手法が発見されました。この攻撃手法をDoubleAge …