複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中

神戸市に関連する複数サイトの一部ページが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。ウェブサイトはいずれもメンテナンスの状態となっている。

同市やデザイン都市・神戸推進会議が開催したイベント「Design Cruising KOBE 2009」や、神戸商工貿易センターの「神戸サンボーホール」において、一部ページが「Gumblar」により改ざんされたもの。同市では、今回の不正アクセスによる個人情報漏洩のおそれはないとしている。

3月9日にサイト運営する委託先より連絡があり問題が発覚。改ざん時期はわかっておらず、サイトを修正した3月11日にまでウェブサイトを閲覧した場合、脆弱性を攻撃されウイルスに感染するおそれがある。

同市では、心当たりがある利用者に対してウイルスへ感染していないかオンラインスキャンを実施するよう呼びかけている。

神戸市
http://www.city.kobe.lg.jp/

（Security NEXT - 2010/03/15 ） ツイート

PR

関連記事

「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
「Frappe Framework」「ERPNext」にXSS脆弱性 - 管理者権限奪取のおそれ
「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
「Apache StreamPark」に暗号化などの脆弱性3件が判明
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正