「ラ・フォル・ジュルネびわ湖」の公式サイトが改ざん - 閲覧でマルウェア感染のおそれ

滋賀県立芸術劇場びわ湖ホールは、同ホールで開催された音楽祭「ラ・フォル・ジュルネびわ湖」の公式サイトが不正アクセスにより改ざんされていたことを明らかにした。

改ざんが発生したのは、同音楽祭の2010年から2015年までの公式サイト。5月12日0時24分から15日12時にかけて改ざんされた状態となり、サイトを閲覧すると、海外のサイトに誘導されてマルウェアに感染する可能性があった。

改ざん期間中、1727人から2954件のアクセスがあったという。マルウェア感染に関する被害の報告はないという。同県では、心当たりがある利用者に、マルウェアへ感染していないかチェックするよう求めている。

同ホールでは、2015年の公式サイトについては改ざん部分を修正。2014年以前のサイトについては一時閉鎖した。今後安全性を確認して再度公開する予定。また今回の改ざんは同イベントのサイトに限られ、同ホールの公式サイトについては、影響を否定している。

（Security NEXT - 2015/05/19 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ベクトルDB「Milvus」に深刻な脆弱性 - クラスタ乗っ取りのおそれも