検索方法

藤沢市コールセンター

専用電話番号/8時~21時受付

0466-28-1000

マイページ

マイページの機能は、JavaScriptが無効なため使用できません。ご利用になるには、JavaScriptを有効にしてください。

マイページの使い方

藤沢市役所
〒251-8601 神奈川県藤沢市朝日町1番地の1
代表電話番号:0466-25-1111

ホーム > 市政情報 > 広報 > 報道発表・プレスリリース > えのしま・ふじさわポータルサイトへのサイバー攻撃について

ここから本文です。

更新日:2016年1月20日

えのしま・ふじさわポータルサイトへのサイバー攻撃について

1.概況

 12月24日(木)、特定非営利活動法人 湘南ふじさわシニアネット(以下「シニアネット」という。)が運営している「えのしま・ふじさわポータルサイト」(「2.対象サイト」参照)のウェブサイトにおいて、外部からの不正アクセスにより踏み台として利用され、外部にスパムメールを大量に送信する事象が発生いたしました。送信数は約600,000件で、宛先については、主に海外宛に送信されておりました。
 なお、このウェブサイトの中には、当市と協定もしくは業務委託契約を締結し、運営を委託しているサイトも含まれております。
 現在、すべてのウェブサイトを閉鎖し、再発防止及び復旧に努めています。なお、不正アクセスがあったウェブサーバ上では個人情報や重要情報(以下「情報」という。)を取り扱っていないため、情報の流出はありません。

2.対象サイト

3.経過

12月24日    ウェブサーバの管理業者が、サーバ負荷が急速に上がった事象を確認したため、ウェブサー            
        バを停止。シニアネットによる原因調査を開始。

   1月 5日    シニアネットの判断により、全サイト閉鎖と再構築を決定。関係各所へ「サーバ不具合によ              
        によるメンテナンス」としてサイトが一時閉鎖される旨を連絡。

 1月12日  農業水産課がシニアネットからの情報により、第三者による不正アクセスを受けていた可能
        性を確認した。農業水産課からの情報提供を受け、IT推進課において状況調査を開始。

 1月15日 IT推進課の状況調査により、ウェブサイトの構築で使用しているCMS「Joomla!」および
        PHPの脆弱性が原因であることを確認。あわせてSPAMメールを発信していたことを確認。
                    並行してシニアネットに対し、復旧に向けた対応と再発防止についての対策状況を確認。

   1月18日 シニアネットの詳細調査の結果、情報の流出はないことを確認。 

4.再発防止および復旧

 サイト復旧にあたり以下の対策を実施します。

  • CMS「Joomla!」およびPHPを最新のバージョンに更新
  • サーバ構成の見直し
  • 全管理者IDおよびパスワードの変更
  • 管理・編集用PCの限定とウイルス対策の徹底

 すべての対策を実施後、第三者のセキュリティベンダーによりセキュリティ監査を行ない、実施した対策が有効に機能し、問題がないことを確認したうえでサイト運営を再開いたします。

5.問い合わせ先

          特定非営利活動法人 湘南ふじさわシニアネット 0466-52-5577

          藤沢市 保健医療部 健康増進課 0466-25-1111 内線7141

          藤沢市 経済部 農業水産課 0466-25-1111 内線3431

          藤沢市 福祉部 高齢者支援課 0466-25-1111 内線3281

          藤沢市 市民自治部 市民自治推進課 0466-25-1111 内線2512

  • この資料および技術的事項に関する問い合わせ

          藤沢市役所 総務部 IT推進課 0466-25-1111 内線8603

情報の発信元

総務部 IT推進課

〒251-8601 藤沢市朝日町1番地の1 総合防災センター5階

電話番号:0466-25-1111 (内線)8603

ファクス:0466-50-8403

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

質問:このページの情報は役に立ちましたか?

質問:このページの情報は見つけやすかったですか?