長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導

京都府長岡市で開催される長岡京ガラシャ祭のウェブサイトが不正アクセスを受け、改ざんされたことがわかった。個人情報の流出は確認されていないという。

長岡京ガラシャ祭実行委員会事務局によれば、不正アクセスにより改ざんされ、外部サイトへ転送するコードが埋め込まれていたもの。外部から指摘があり判明した。

ウェブサイト管理ツールの脆弱性が突かれ、2020年12月29日11時ごろから2021年1月5日10時ごろにかけて改ざんされた状態になっていたと見られる。

同事務局では1月5日にサイトを停止し、アカウントのパスワードを変更。ウェブに関するデータを削除し、安全が確認されたバックアップファイルをもとに、脆弱性を修正したうえで、復元した。同サイトでは個人情報を取得しておらず、個人情報の流出については否定している。

（Security NEXT - 2021/01/08 ） ツイート

PR

関連記事

RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性