お問い合わせ
岡山県は、2025年10月下旬、県が運営する複数の広報・PR系ホームページに対し、不正アクセスが行われていたことを公表しました。
CMSの改ざんにより外部サイトへの誘導や内容の書き換えが発生し、一部のWebサイトが閲覧不可となったため、県は該当するサイトの公開を一時停止しています。
本記事では、岡山県の公式発表と報道をもとに、不正アクセスの発生経緯・影響・現在の対応について詳しく解説します。
出典:岡山県「ホームページへの不正アクセスによる改ざんについて」
目次
岡山県が公式ホームページの不正アクセス被害を公表
2025年10月29日時点で岡山県は、公式ホームページの一部において、第三者による不正アクセスが行われたことを公表しました。
また同日までに、広報課・中山間地域振興課・子ども未来課などが所管する複数の広報・キャンペーン用サイトにも不正アクセスと改ざんの形跡が確認され、現在は調査・復旧作業が進められています。
10月25日に異常を検知し、複数サイトを順次停止
10月25日、岡山県職員がPRサイトの一部にアクセスできない事象を確認し、原因を調査したところ、コンテンツ改ざんの痕跡が判明しました。
その後も別の関連サイトで同様の改ざんが確認され、最終的に関連する全ての個別ホームページについて公開停止措置が取られました。10月29日にかけて、公式な発表が複数回行われています。
CMS改ざんによる外部転送や内容書き換え
攻撃者は、岡山県が運用するCMS(コンテンツ管理システム)に不正アクセスを行い、JavaScriptなどのプログラムを書き換えることで、Webページ閲覧時に外部の不正サイトへ転送されるよう改ざんを行っていました。
一部のサイトでは内容自体の書き換えも確認されており、改ざんが段階的に進行していたと見られています。現時点では、個人情報の流出は確認されておらず、他のシステムやWebページへの影響もないとされています。
複数サイトを一時停止し、調査と復旧を実施中
岡山県は、改ざんが確認された個別ホームページの公開を一時的に停止し、原因調査および復旧対応を進めています。対象となるホームページは以下の通りです。
- 晴れの国おかやまPRサイト
- 岡山 私のみらい発見カフェ
- 公共交通利用促進キャンペーン
- こどもまんなかマナーアップ県民運動
- ハレまる(企業版子育て支援ポータル)
- ももっこアプリ利用促進キャンペーン
- 晴れ恋晴れ婚プロジェクト
- おかやま結婚応援パスポート
なお、「晴れ恋晴れ婚プロジェクト」などで予定されていたイベント申込については、別の民間サイト(日本旅行専用ページ)で受付を継続しており、今回の不正アクセスの影響を受けていないと説明されています。
出典:岡山県「ホームページへの不正アクセスによる改ざんについて」
出典:岡山県「不正アクセスに伴う個別ホームページの公開停止について(第一報)」
不正アクセスを受けた場合はフォレンジック調査が有効
不正アクセスが発生した際は、被害範囲や侵入経路を正確に把握しなければ、適切な対応や再発防止策を講じることはできません。そのため、専門的な解析技術を用いるフォレンジック調査の実施が有効です。
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
インシデントの内容によっては、個人情報保護委員会など特定の機関への報告義務が発生する場合があります。自社のみで調査を行うと、報告書が認められないケースもあるため、第三者機関による調査が一般的です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
まとめ
本記事では、岡山県が公表したホームページへの不正アクセス事案について、公式発表をもとにその全容を整理しました。改ざんの影響は広報・PR関連の複数サイトに及んでおり、県は安全確認が取れるまで公開停止としています。
今回のようなCMS改ざんは、地方自治体のWebサイトにも脅威が及ぶことを改めて示しており、システムの保守・監視体制の見直しと、脆弱性対策の強化が喫緊の課題となります。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
