滋賀県運営のHPに不正アクセス、597件の個人情報流出
滋賀県は5日、県民文化課が開設しているホームページが不正アクセスを受け、10日間にわたって侵入者がサーバを不正利用したり、非公開の個人情報等が閲覧可能な状態になっていたことが1日判明したと発表した。不正アクセスを受けたのはNPO活動に関する「協働ネットしが」と「あーとねっと・しが」の2つのHPで、閲覧可能な状態にあった個人情報は、あわせて597件(うち156件はメールアドレスのみ)。両HPは庁外に設置された同じサーバ上で運用されており、パスワードが容易に推測可能なテスト用のログインIDを使って侵入された。このアカウントに対し、権限を限定する措置も、ログイン端末を限定する措置もとられていなかった。
・リリース(あーとねっと・しが)
http://www.art-shiga.net/
・リリース(協働ネットしが)
http://www.npo-shiga.net/