- 元記事:庁内グループウェアへのサイバー攻撃について
- HP:西宮市
発表日時2021/12/7
西宮市にてグループウェアへの不正アクセスによりユーザ情報が流出。同市にて職員が利用するグループウェアに不正アクセスがあり、管理者権限のパスワードが流出した。これにより管理者画面から複数の職員のユーザ情報が閲覧され、さらに職員になりすまし、庁内外へのメール送信が確認された。
複数の部署から不審なメールが送付された旨の報告がデジタル推進課にあり、調査を行ったところSQLインジェクション攻撃の痕跡を確認。調査の結果、グループウェアの議会行事予定ページに脆弱性が存在し、12月5日に庁外からこの脆弱性を突いたSQLインジェクション攻撃が確認された。その後複数のデータベースへのアクセス試行後、管理者権限のパスワードを盗取し、庁内メールシステムの管理者画面にログインして職員3名の管理者権限のID及びパスワードを閲覧し、そのうち1名の職員になりすまして外部アドレスに3通のメール、その後7通のメールを庁内に730件送信していたことが明らかになった。
当該グループウェアの議会行事予定ページに脆弱性が含まれていたが、外部の脆弱性診断でも検知されなかったため、庁内設置のセキュリティ機器でも攻撃を防御できなかったとして、今後プログラム上の脆弱性対策を徹底するとともに、攻撃の検知機能の強化見直しを行うとしている。なお、住民個人情報はインターネットに接続されていないネットワークで管理しているため情報流出などの影響はないとしている。