チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「自治体や外部委託のサイトって、誰がセキュリティを見てるんでしゅか?」
「閲覧してたら知らないサイトに飛ばされたら、もう手遅れなんでしゅか?」
チップス川崎市のサイトが、知らないショッピングサイトに勝手に飛ばされてたって本当でしゅか!?
ボス本当だ。サイトを書き換えられた典型的な兆候だな。放っておくと利用者ごと巻き込まれる。
本記事では、川崎市の映像関連サイトで起きたサイバー攻撃の可能性を取り上げます。
何が起き、自治体や委託先のサイトで何に気をつけるべきかを整理します。
読み終える頃には、公開サイトで次に点検すべき点が見えてきます。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
まず公表された内容を整理します。
川崎市は2026年6月19日、映像関連の2サイトがサイバー攻撃を受けた可能性があると発表しました。
対象は「かわさきロケ情報」と「映像のまち・かわさき推進フォーラム」のサイトです。
かわさきロケ情報では6月17日に閲覧障害が起き、フォーラム側では無関係のショッピングサイトへ勝手に飛ばされる挙動が確認されました。
さらに過去のイベント申込者、延べ約7400人分の氏名やメールアドレスが漏えいした恐れも否定できないとしています。
公表された主な内容は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 公表日 | 2026年6月19日 |
| 対象サイト | かわさきロケ情報/映像のまち・かわさき推進フォーラム |
| 確認された挙動 | 別サイトへのリダイレクト、閲覧障害 |
| 漏えいの恐れ | 延べ約7400人分の氏名・メールアドレス |
チップス勝手に別のサイトに飛ばされるのって、どういう状態なんでしゅか!?
ボスサイトの中身を書き換えられたということだ。閲覧者を罠に誘い込むためによく使われる。
なぜ自治体や委託先のサイトが狙われるのかを見ていきます。
サイトを書き換えられると、訪れた人を別サイトへ飛ばし、偽の購入画面や不正なダウンロードに誘い込めます。
自治体やイベント向けのサイトは委託や外部運営が多く、本体のシステムほど監視が行き届かない場合があります。
更新が止まったまま放置されたサイトや、古いプラグインが残ったサイトは特に狙われやすい場所です。
今回のように過去の申込者情報が残っていると、改ざんと同時に漏えいのリスクも高まります。
公開サイトで起きやすい弱点は次のとおりです。
まずは運営しているサイトの棚卸しから始めます。
使っていないサイトや古いシステムは公開を止め、必要なものは更新を最新に保ちます。
サーバーに残った個人情報は、保存期間を決めて不要な分を削除しておきます。
改ざんを早く気づけるよう、サイトの内容や転送先を監視する仕組みも整えておきたいところです。
今すぐ確認したいポイントは以下のとおりです。
チップス使ってない古いサイトこそ、危ないってことなんでしゅね。
ボスそうだ。忘れられたサイトが一番の穴になる。まずは持っているものを把握することだ。
川崎市の事案では、映像関連サイトが別サイトへ誘導され、約7400人分の情報漏えいの恐れも残りました。
委託や外部運営のサイトは監視が手薄になりやすく、改ざんの温床になります。
運営サイトの棚卸しと更新、残った個人情報の削除から着手してください。
こうした公開サイトの点検やインシデント対応の現場で力を発揮したい方は、ぜひセキュリティフリーランス案件に目を向けてみてください。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
