全国古民家再生協会のサイトが改ざん - 閲覧でマルウェア感染のおそれ

古民家の再生や保護に関する事業を展開する全国古民家再生協会のウェブサイトが、不正アクセスにより改ざんされていたことがわかった。

不正アクセスによるサイト改ざんは、3月15日から18日にかけて発生。期間中に同協会のサイトへアクセスした場合、不正サイトに誘導され、マルウェアに感染するおそれがあった。個人情報に関しては、改ざんされたサーバとは別のサーバで取り扱っているとして、今回の不正アクセスによる外部流出の可能性については否定している。

同協会では一時的にサイトを停止して修正を行い、安全を確認したうえで20日に再開した。心当たりがある利用者へ、セキュリティ対策ソフトを用いて、マルウェアへ感染していないか確認するようアナウンスしている。

（Security NEXT - 2015/03/23 ） ツイート

PR

関連記事

米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性