複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中

神戸市に関連する複数サイトの一部ページが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。ウェブサイトはいずれもメンテナンスの状態となっている。

同市やデザイン都市・神戸推進会議が開催したイベント「Design Cruising KOBE 2009」や、神戸商工貿易センターの「神戸サンボーホール」において、一部ページが「Gumblar」により改ざんされたもの。同市では、今回の不正アクセスによる個人情報漏洩のおそれはないとしている。

3月9日にサイト運営する委託先より連絡があり問題が発覚。改ざん時期はわかっておらず、サイトを修正した3月11日にまでウェブサイトを閲覧した場合、脆弱性を攻撃されウイルスに感染するおそれがある。

同市では、心当たりがある利用者に対してウイルスへ感染していないかオンラインスキャンを実施するよう呼びかけている。

神戸市
http://www.city.kobe.lg.jp/

（Security NEXT - 2010/03/15 ） ツイート

PR

関連記事

LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Linuxカーネル」の暗号通信処理にLoP脆弱性「Dirty Frag」
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
摂南大のサイトが一部改ざん、原因を調査中
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開