日付 |
タイトル・内容 |
25日 |
|
24日 |
|
24日 |
|
24日 |
|
23日 |
|
22日 |
|
22日 |
|
22日 |
|
22日 |
|
22日 |
|
19日 |
|
19日 |
|
18日 |
|
18日 |
|
18日 |
|
18日 |
|
|
|
○概要
福岡市が運営する企業支援サイト「Azia-biz-Fukuoka」に脆弱性が存在し、非公開のファイルに対してアクセスが行われていたことが判明。
同サイトは、同市へ進出を検討する海外企業へ情報を発信したり、海外でのビジネスに興味を持つ同市の企業を支援するポータルサイト。
同サイトの一部に「ディレクトリトラバーサル」の脆弱性が存在し、本来アクセスできない非公開のファイルに対し、外部からアクセスできる状態になっていたとのこと。
7月27日に情報処理推進機構(IPA)から指摘があり判明。同日中に脆弱性を修正した。2014年3月に同サイトはリニューアルを実施しており、その際の委託業者によるプログラムミスにより脆弱性が生じたとのこと。
リニューアルを実施した2014年3月以降のログについて、翌28日より調査を実施した結果、2015年2月から3月にかけて、同サイトと同一サーバ内にある23サイト、359ファイルに対し、外部IPアドレスからアクセスが行われていたことが判明した。
外部からアクセスが確認されたファイルは、個人情報は含まれていないウェブサイトのプログラムで、ファイルの改ざんや削除も確認されていない。
同市は、委託業者におけるセキュリティチェック方法の見直しを行い、脆弱性対策を徹底するとしている。 |
|
|
|
|
|
17日 |
|
17日 |
|
17日 |
|
10日 |
|