|
|
|
| 2003/05/17written by Kazuo Tanabe |
福井県の関連サイト改ざん
5月10日と16日に福井県の関連サイト(福井県産業情報ネットワーク連携会議 http://www.fukui-navi.gr.jp/ と
福井県生涯学習情報ネットワークシステム http://www.manabi.pref.fukui.jp/)が改ざんの被害にあった。(改ざん状況はこちら その1 その2)
10日に、いわゆるふくいナビが書き換えされたわけだが、同じような改ざん方法と思われる手口で、ユーアイふくいのサイトも書き換えられた。県内のメディアには取り上げられていないようだが、改ざん状況のリンクを見てもらえばわかるように、実際に書き換えの被害にあっているわけだ。10日に書き換えされ、その手法がわかっていれば16日の書き換えは防ぐことができたのではないかと思う。つまり、セキュリティホールの対策がこの6日間の間に行っていなかったのではないかと思う。
ログなどからその手法などを実際に公開してもらえると、どのような手口で改ざんが行われたかがわかるのだろうが、もしかすると他の県の関連サイトも、まだ同じようなセキュリティホールがあるのかもしれない。
担当課の管理の問題もあるだろうが、いまだにセキュリティに対する考え方が福井県は甘いのではないかと私は思う。
|
|
|
|
