「ラ・フォル・ジュルネびわ湖」の公式サイトが改ざん - 閲覧でマルウェア感染のおそれ

滋賀県立芸術劇場びわ湖ホールは、同ホールで開催された音楽祭「ラ・フォル・ジュルネびわ湖」の公式サイトが不正アクセスにより改ざんされていたことを明らかにした。

改ざんが発生したのは、同音楽祭の2010年から2015年までの公式サイト。5月12日0時24分から15日12時にかけて改ざんされた状態となり、サイトを閲覧すると、海外のサイトに誘導されてマルウェアに感染する可能性があった。

改ざん期間中、1727人から2954件のアクセスがあったという。マルウェア感染に関する被害の報告はないという。同県では、心当たりがある利用者に、マルウェアへ感染していないかチェックするよう求めている。

同ホールでは、2015年の公式サイトについては改ざん部分を修正。2014年以前のサイトについては一時閉鎖した。今後安全性を確認して再度公開する予定。また今回の改ざんは同イベントのサイトに限られ、同ホールの公式サイトについては、影響を否定している。

（Security NEXT - 2015/05/19 ） ツイート

PR

関連記事

米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性