滋賀県教育委員会は2026年5月15日、県立学校ホームページのサーバに対する不正アクセスの疑いにより閉鎖していた学校ホームページについて、新旭養護学校を除き、同日10時に再開したと公表しました。
概要
同委員会によると、5月8日に県立学校ホームページのサーバで外部からの不正アクセスが疑われたため、被害拡大防止と安全確保を目的としてサーバへのアクセス制限が実施されました。その後、ネットワーク運用事業者とサーバ管理会社が調査を行い、サーバ内で不審なファイルや動作を確認しています。
調査の結果、複数の学校ホームページで不審ファイルの削除と動作停止処理が行われました。一方で、情報漏えいの痕跡は確認されていないとされています。
今回の事案は、学校や自治体が運用するWebサイトにおいて、外部公開サーバの管理、委託先との役割分担、不審ファイル検知、改ざん確認、復旧判断の重要性を示すものです。
原因
公表内容では、不正アクセスの具体的な原因や侵入経路は明らかにされていません。
確認されているのは、県立学校ホームページのサーバで外部からの不正アクセスが疑われたこと、サーバ内で不審なファイルや動作が確認されたこと、複数の学校ホームページで不審ファイルの削除と動作停止が行われたことです。
影響範囲
影響を受けたのは、滋賀県立学校のホームページです。
不正アクセスの疑いを受け、対象となる学校ホームページは一時閉鎖されていました。5月15日10時に、新旭養護学校を除く学校ホームページは再開されています。
調査では、情報漏えいの痕跡は確認されていません。また、運用事業者と県立学校がホームページのコンテンツを確認し、改ざんがないことを確認したとされています。
一方で、新旭養護学校のホームページについては、第三者がホームページの構造を把握し、標的としていた形跡が確認されています。そのため、安全性を高めるための改修作業が継続されています。
、企業広報サイトでは、構築後に更新頻度が下がり、古いCMSや未更新プラグインが残ることがあります。こうしたサイトは攻撃者に狙われやすくなります。
管理画面のアクセス制限も重要です。インターネットから管理画面へ直接アクセスできる構成になっている場合、認証情報の漏えい、総当たり攻撃、脆弱性悪用による不正ログインのリスクが高まります。接続元IP制限、多要素認証、不要アカウントの削除、共有アカウントの廃止を確認してください。
また、Web改ざん検知、ファイル改ざん検知、WAF、アクセスログの保全も必要です。不審なファイルが設置された場合、いつ、どの経路で、どの権限により設置されたのかを追跡できなければ、再発防止策を立てにくくなります。
出典
滋賀県教育委員会:滋賀県立学校のホームページの再開について
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)