奈良市は28日、市が実施しているポイント制度の案内サイトが外部からのサイバー攻撃により、改竄(かいざん)されたと発表した。個人情報の流出や市に関連する他のサイトの改竄はなかった。
市協働推進課によると、27日午前10時55分ごろ、市職員が案内サイトにアクセスした際に改竄が発覚。アクセスすると、グーグルやアマゾンなどのサイトが勝手に表示されるようになっていた。市は同日正午ごろ、一時的に案内サイトを閉鎖。現在も復旧に努めている。
サイバー攻撃が確認されたのは14日午前6時ごろから。海外のサーバーを経由し、特定のアプリケーションを使っているサイトが無差別に狙われていた。市を狙った攻撃の可能性は低いといい、いたずら目的とみられる。
ポイント制度は、市のイベントやボランティアに参加するとポイントが加算され、加盟店で1ポイント1円として使える仕組み。
サイトは制度の説明や、イベントの告知などにも活用されており、同課は「閲覧できないと利用者に影響がある。セキュリティーを強化して来週中には復旧したい」としている。
https://news.goo.ne.jp/article/sankei/nation/incident/sankei-wst1809290014.html