現在位置ホーム > 市政情報 > 広報・広聴 > 記者発表資料 > 記者発表資料 2017年度(平成29年度) > 8月 > 「杜の都の市民環境教育・学習推進会議(FEEL Sendai)」ホームページの一部改ざんについて

更新日:2017年8月4日

ここから本文です。

「杜の都の市民環境教育・学習推進会議(FEEL Sendai)」ホームページの一部改ざんについて

「杜の都の市民環境教育・学習推進会議※1(愛称 FEEL Sendai)」のホームページが改ざんされ、マルウェア※2を仕込まれた可能性が高いことが判明しました。(当該ホームページは8月2日午前2時に閉鎖。現在も改ざん状況の調査を継続中。)
8月2日の午前2時までの間に当該ホームページを閲覧され、ウイルス感染により起こる事象例(下記参照。)にお心当たりのある方は、絶対に画面に表示される電話番号に連絡しないようご注意ください。

※1 市民団体・教育関係者・事業者・本市から構成され、市民の環境教育を推進する会議
※2 広義のウイルスで、閲覧者のPC等に意図的に被害を与えるもの

1 ウイルス感染により起こる事象例

パソコンの画面に偽の警告画面のページが表示(表示されたウィンドウは「閉じる」ボタンをクリックしても消えない。)される、または自動的に無関係なサイトへ接続されるという事例が確認されています。

  1. Windowsサポートを装うポップアップウィンドウの表示例
    ・「Windowsセキュリティの重要な警告、エラーが発生しました。カスタマーサポートにお問い合わせください。」
    ・「ソフトのアップデートをしてください」などの英文のメッセージが表示される。
  2. 他サイトへの誘導
    自動的に無関係なサイトへ接続される

2 ウイルス感染が疑われる方への注意事項

  1. ポップアップウィンドウの警告の中にある電話番号には絶対に電話しないでください
  2. ポップアップウィンドウ上で指示されたソフトウェアのアップデートは絶対に行わないでください

※上記のような事象が確認された場合は警察署やメーカー等にご相談ください
宮城県警(外部サイトへリンク) 

3 経緯

7月31日(月曜日)13時頃

ホームページの改ざんに気がついた本市担当者より、「FEEL Sendai」のサーバのメンテンナンス業者に調査依頼。

8月1日(火曜日)

サーバのメンテナンス業者による調査。

8月2日(水曜日)午前2時

「FEEL Sendai」のサーバのメンテンナンス業者において調査の結果、同団体のホームページがウイルスに感染している可能性が高いため、HPを閉鎖。業者より、調査結果と閉鎖措置についてメールで本市担当者に報告をメール送信。

8月3日(木曜日)

閲覧可能性が高いと思われる「FEEL Sendai」の構成員に連絡し、感染が無いことを確認。
なお、その他市民からの感染の相談、報告は受けていない。

4 原因

システムの脆弱性を悪用され、不正プログラムが侵入したものと思われる。
(詳細については調査中。)

5 今後の対応

  • 原因究明に向けた調査の継続
  • 感染対策の検討及び実施

《参考》
当ホームページのアクセス数
平成28年度     月平均 約3,000件
平成29年4月~7月 月平均 約4,700件

お問い合わせ

環境局環境共生課

仙台市青葉区二日町6-12二日町第二仮庁舎5階

電話番号:022-214-0007

ファクス:022-214-0580