兵庫県西宮市に職員になりすます、フィッシングメールが大量に送信される事態が発生したとのこと。
概要
西宮市によると問題が発生したのは、12月5日。
同市職員が使用するグループウェアが第三者によるハッキングを受け、職員のアカウントパスワードが窃取された。
職員1名のメールアカウントが悪用され、730件ものフィッシングメールが送信されている。
原因
原因は第三者によるSQLインジェクション攻撃によるもので、web上から不正にデータベースを操作されたことによるもの。
グループウェアの機能である「議会行事予定ページ」を外部公開したことがセキュリティ上の脆弱性につながったとみられている。
なお、事前の脆弱性診断では問題は見つかっていなかったという。
対応
西宮市は、プログラムの検知機能の強化および見直しが進められている。
なお、住民の個人情報は異なるネットワークで保管されていることから影響はないと説明している。
| 【参考URL】 庁内グループウェアへのサイバー攻撃について—-西宮市 https://www.nishi.or.jp/shisei/koho/kishahappyoshiryo/2021/202112/R031207_cyber-attack.html |