Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

神奈川県暴追センターのサイトが改ざん - 外部サイトへ誘導

20160127_kb_001.jpg

約1カ月にわたり、神奈川県暴力追放推進センターのウェブサイトが改ざんされていたことがわかった。

ウェブサイトが不正アクセスを受け、2015年12月上旬ごろより2016年1月14日にかけて、賛助会員入力フォームページが改ざんされたもの。不正なコードが埋め込まれ、同ページ閲覧した場合、外部の不正サイトへ誘導されるおそれがあった。今回の不正アクセスによる情報漏洩については否定している。

同センターではサイトを停止して改ざん箇所を修正し、安全を確認したうえで1月25日に再開した。今後は監視を強化して再発防止を目指す。

(Security NEXT - 2016/01/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ