長岡京市体育協会のウェブサイトが不正アクセスで改ざん

長岡京市体育協会のウェブサイトが改ざんされ、不正コードが埋め込まれていたことがわかった。

不正アクセスにより、5月4日朝から翌5日15時ごろにかけて同協会のサイト上で改ざん被害が発生、関係ない外部サイトへ誘導する不正なコードが埋め込まれたもの。また同協会では、事態を把握した5月5日に復旧作業を実施し、すでにウェブサイトは再開している。

不正コードは、「Flash Player」「Adobe Acrobat」の脆弱性を攻撃するもので、問題の期間中にウェブサイトを閲覧することにより、ウイルスへ感染のおそれがあった。同協会では、セキュリティベンダーのオンラインサービスなどを利用し、ウイルス感染の有無などをチェックするよう呼びかけている。

（Security NEXT - 2009/05/18 ） ツイート

PR

関連記事

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
農研機構の運営サイトが改ざん - トップページに無関係のイラスト
カタログギフト販売サイトに不正アクセス - 顧客情報が流出した可能性
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
カラコン通販サイトに不正アクセス - クレカ情報流出、不正利用された可能性
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響