情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
宝塚市立宝塚園芸振興センターのウェブサイトが不正アクセスを受け、ダークウェブ上へ個人情報が公開されていたと、同施設の指定管理者である、宝塚山本ガーデン・クリエイティブが平成30年4月27日に発表しました。
件数:最大609件
「園芸クチコミサイト」会員のお客様情報
(1)メールアドレス
(2)クチコミサイトへログインするためのパスワード
(3)お名前
(4)ふりがな
(5)サイト上でのニックネーム(任意)
(6)都道府県
(7) 性別
(8)自己紹介(任意)
(9) URL(任意)
・「園芸クチコミサイト」会員の登録データの削除
・該当者へ、お詫びとご報告のメール発送
・セキュリティー対策の強化
引用元URL:http://www.aiaipark.co.jp/kokuchi.pdf
行政に代わって、指定管理者が運営している施設は全国に多くあります。予算の関係や様々な問題で、十分なセキュリティを実装できていないウェブサイトを多数見かけます。定期的にウェブサイトに脆弱性がないかどうかの検査をし、対応をしていかないと安全を担保することは難しくなります。SQLインジェクション攻撃があったという報道もありますが、ウェブサイトが立ち上がって数年経過して、且つ、定期的な検査を実施していないケースだとSQLインジェクションといった古くからある攻撃手法で成功してしまうケースを聞くことがあります。いずれにしても指定管理者からサーバ管理会社に発注する際に、セキュリティについて具体的な指摘をしたりと、サーバ管理会社との密なやりとりは必要になると感じます。
弊社で指定管理者様向けにウェブサイトの脆弱性診断を実施しております。
