世界女子カーリング大会のサイトが改ざん - 閲覧でマルウェア感染の可能性

札幌市が運営する「JA全農 世界女子カーリング選手権札幌大会 2015」の公式サイトが不正アクセスを受け、改ざんされていたことがわかった。現在、復旧作業を進めている。

同市によれば、2月14日13時半過ぎに不正アクセスがあり、2日後の16日13時半ごろにウェブサイトが改ざんされたという。同日15時に職員がサイトを更新した際に被害へ気が付き、16時にサイトを停止した。

改ざんされたのは、チケットの一般販売に関するページで、クリックすると関係ない不審なファイルがダウンロードされるおそれがあった。現在、ファイルについては詳細を調べている。期間中のアクセス件数は55件で、心当たりがある利用者に対して、マルウェアへ感染していないかチェックするよう同市では呼びかけている。

また今回不正アクセスを受けたサイトは個人情報も保存されていたという。同市では流出した痕跡は確認されていないという。また、同市公式サイトに関しては、別のサーバで運用しており、不正アクセスの影響はないとしている。

（Security NEXT - 2015/02/18 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響