複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中

神戸市に関連する複数サイトの一部ページが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。ウェブサイトはいずれもメンテナンスの状態となっている。

同市やデザイン都市・神戸推進会議が開催したイベント「Design Cruising KOBE 2009」や、神戸商工貿易センターの「神戸サンボーホール」において、一部ページが「Gumblar」により改ざんされたもの。同市では、今回の不正アクセスによる個人情報漏洩のおそれはないとしている。

3月9日にサイト運営する委託先より連絡があり問題が発覚。改ざん時期はわかっておらず、サイトを修正した3月11日にまでウェブサイトを閲覧した場合、脆弱性を攻撃されウイルスに感染するおそれがある。

同市では、心当たりがある利用者に対してウイルスへ感染していないかオンラインスキャンを実施するよう呼びかけている。

神戸市
http://www.city.kobe.lg.jp/

（Security NEXT - 2010/03/15 ） ツイート

PR

関連記事

ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響