徳島県鳴門病院のホームページに不正アクセス

徳島県鳴門病院のホームページに不正アクセスがあり、ハングル文字による投稿が行われました。病院発表はこちら “徳島県鳴門病院ホームページにおける不正アクセスの発生について" 

発生したのは 11月29日(木)16時頃、気づいたのはその1時間後

発生したのは11月29日(木)16時頃、気づいたのはその1時間後のようです。管理画面で職員が気づいたようですが、日頃から管理画面を見たりしているのかな? それとも、管理画面にアクセスがあると管理者にアラートメールが送信されるようにしてあったりするのかな?

サーバを再構築

管理画面へのアクセスを困難にした上で、12月7日(金)からサーバの再構築をされています。発表資料を読むと、CMSの再構築だけでなく、サーバ自体の再構築をされているように感じます。"何かを仕込まれたかもしれない" と考えられたのかどうかわかりませんが、見習いたい対応です。

明日は我が身かもしれません

私も法人のホームページを更新しているのですが、更新することがない限りはほとんど見ることはありません。もっとも今のホームページはCMSなどは使っておらず、DREAMWEAVERを使って手書き(?)しているので、狙われにくいともいえます。

しかし現在ホームページのリニューアル作業を(遅々とですが)行っています。新しいホームページはCMSを使うので、管理画面へのアクセスを適切にしないといけません。あらためて感じたニュースでした。