西宮市にサイバー攻撃　３職員の情報を不正閲覧

　兵庫県西宮市は７日、職員や議員が使う庁内システムに不正侵入され、職員３人のＩＤとパスワードが流出したと発表した。うち１人に何者かが成りすまし、庁外１と庁内７３０のアドレスに不審なメールを送った。住民の個人情報が流出した形跡はなかった。 関連ニュース 明石市消防、昇任試験を漏えい　職員がＬＩＮＥで出題範囲送信 動画サイト閲覧巡り３千万円超の詐欺被害　５９歳会社員 部落差別動画、ドワンゴに削除命令　全国初、ニコニコ動画の投稿　神戸地裁支部

　市によると、プログラムに不正な指令を送って書き換え、データベースを操作する「ＳＱＬインジェクション」と呼ばれる手口。
　５日午後３時すぎ、議会関連のページが攻撃を受け、何者かがサーバーに侵入。管理者権限のパスワードが悪用され、職員３人の情報が閲覧された。
　６日午後、うち職員１人に成りすまし、外部のアドレス１件に本文のないメールを送信。続いて件名に「アマゾンからの重要なお知らせ」と記し、実在するサイトのＵＲＬを記載したメール７通を計７３０の庁内アドレスに送っていた。
　数年前、議会行事予定のページを庁外から接続できるようにした際、プログラムにぜい弱性が発生。毎年行う外部診断や庁内のセキュリティー機器でぜい弱性を検知できなかったのが原因としている。（山岸洋介）