長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導

京都府長岡市で開催される長岡京ガラシャ祭のウェブサイトが不正アクセスを受け、改ざんされたことがわかった。個人情報の流出は確認されていないという。

長岡京ガラシャ祭実行委員会事務局によれば、不正アクセスにより改ざんされ、外部サイトへ転送するコードが埋め込まれていたもの。外部から指摘があり判明した。

ウェブサイト管理ツールの脆弱性が突かれ、2020年12月29日11時ごろから2021年1月5日10時ごろにかけて改ざんされた状態になっていたと見られる。

同事務局では1月5日にサイトを停止し、アカウントのパスワードを変更。ウェブに関するデータを削除し、安全が確認されたバックアップファイルをもとに、脆弱性を修正したうえで、復元した。同サイトでは個人情報を取得しておらず、個人情報の流出については否定している。

（Security NEXT - 2021/01/08 ） ツイート

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性