長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導

京都府長岡市で開催される長岡京ガラシャ祭のウェブサイトが不正アクセスを受け、改ざんされたことがわかった。個人情報の流出は確認されていないという。

長岡京ガラシャ祭実行委員会事務局によれば、不正アクセスにより改ざんされ、外部サイトへ転送するコードが埋め込まれていたもの。外部から指摘があり判明した。

ウェブサイト管理ツールの脆弱性が突かれ、2020年12月29日11時ごろから2021年1月5日10時ごろにかけて改ざんされた状態になっていたと見られる。

同事務局では1月5日にサイトを停止し、アカウントのパスワードを変更。ウェブに関するデータを削除し、安全が確認されたバックアップファイルをもとに、脆弱性を修正したうえで、復元した。同サイトでは個人情報を取得しておらず、個人情報の流出については否定している。

（Security NEXT - 2021/01/08 ） ツイート

PR

関連記事

英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
ランサム被害で学生の個人情報流出を確認 - 宮城学院
子会社サイトが改ざん被害、外部サイトに誘導 - 福岡ひびき信金
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大