複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中

神戸市に関連する複数サイトの一部ページが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。ウェブサイトはいずれもメンテナンスの状態となっている。

同市やデザイン都市・神戸推進会議が開催したイベント「Design Cruising KOBE 2009」や、神戸商工貿易センターの「神戸サンボーホール」において、一部ページが「Gumblar」により改ざんされたもの。同市では、今回の不正アクセスによる個人情報漏洩のおそれはないとしている。

3月9日にサイト運営する委託先より連絡があり問題が発覚。改ざん時期はわかっておらず、サイトを修正した3月11日にまでウェブサイトを閲覧した場合、脆弱性を攻撃されウイルスに感染するおそれがある。

同市では、心当たりがある利用者に対してウイルスへ感染していないかオンラインスキャンを実施するよう呼びかけている。

神戸市
http://www.city.kobe.lg.jp/

（Security NEXT - 2010/03/15 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ベクトルDB「Milvus」に深刻な脆弱性 - クラスタ乗っ取りのおそれも