東京都教職員組合のサイトに不正アクセス 不適切ページへ転送
東京都教職員組合は25日、公式サイトおよび組合員専用サイトが不正アクセスを受け、一時的に不適切なページへ転送される事象が発生したと発表した。12月23日から24日にかけて発生し、公式サイトは復旧したが、組合員専用サイトは25日午後1時時点で復旧していない。同組合は組合員に対してパスワードの変更を呼びかけている。
【重要】公式サイトおよび関連サイト 復旧のお知らせ|東京都教職員組合より引用
不審ファイルを除去し復旧
同組合によると、公式サイト(tokyouso.jp)と組合員専用サイトで、不適切なページへの転送などの事象が発生した。原因箇所を特定し、不審ファイルの除去によるクリーンアップを実施した結果、公式サイトは正常に利用できる状態に復旧したという。
現時点で個人情報の流出は確認されていない。ただし、暫定的な復旧状態にあると考え、厳重な監視を継続するとともに、抜本的なセキュリティ強化策の策定を進めるとしている。
初期パスワード利用者にリスク
同組合は二次被害を防止するため、組合員専用サイトの利用者に速やかなパスワード変更を要請している。特に初期パスワードのまま利用を継続している場合、第三者による不正アクセスのリスクが非常に高まるとして、推測されにくい独自のパスワードへの更新を強く求めている。
パスワード変更は、ログイン後のマイページまたは設定画面から可能だという。
教職員組合サイトへの攻撃
東京都教職員組合(都教組)は、都内の公立幼稚園、小中学校、区立養護学校・学園で働く都費教職員の労働組合だ。全日本教職員組合(全教)に加盟している。
労働組合のウェブサイトは、組合員の個人情報や労働問題に関する機密情報を扱うケースがあり、サイバー攻撃の標的になりやすい。特に組合員専用サイトでは、会員の連絡先や組合活動に関する情報が保存されている可能性がある。
今回の事案では、訪問者を不適切なページに転送する攻撃が行われた。こうした手口は、マルウェア配布やフィッシング詐欺に利用されるケースが多い。同組合は「ご利用の皆様にはご不便とご心配をおかけした」と謝罪している。
関連記事
NEW EmEditor公式サイトで改ざん被害、マルウェア混入の可能性も
WordPressセキュリティの真実
Movable Type 4.0 以降の脆弱性、改ざん被害多数発生中
NEW 映像制作オムニバス・ジャパンがランサムウェア被害 一部ファイル暗号化
NEW 慶應SFCメールシステムに不正アクセス 全アカウントのパスワード強制…
NEW ギグワークスのサーバに不正アクセス 被害の詳細は調査中
NEW スカパーJSATの番組配信サーバに不正アクセス サービス影響なし
NEW 横須賀学院へのランサムウェア攻撃、個人情報流出の範囲拡大
NEW 教育支援サービス「Edv Path(エデュパス)」にランサムウェア攻…
NEW 長期休暇が生むセキュリティリスク、体制整備と事前対策が被害防止の鍵に
NEW 年末年始のサイバー攻撃に警戒を IPA、長期休暇中の対策を呼びかけ
NEW 全管協少短、委託先ランサム感染で17人分流出 セキュリティソフト無効…
NEW JICA、再委託先サーバーに不正アクセス 専門家派遣情報格納、流出可…
NEW 小樽商大同窓会、PC侵入で情報流出か 氏名・住所など、外部流出は未確…
NEW 富士通系FCL、情報流出を確認 マレーシア子会社へ不正アクセス、ネッ…
NEW 日産、委託先から2.1万件流出 福岡販売の顧客情報、RedHat社サ…
カテゴリ:Web改ざん,セキュリティニュース
タグ:不正アクセス,改ざん,東京都教職員組合
セキュアスカイ・テクノロジー、国産EASM「Dredger」に新機能追加
医療機器卸メディアスHD、委託先メールサービスで不正アクセス ヘッダ情報漏洩の可能性