Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中

神戸市に関連する複数サイトの一部ページが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。ウェブサイトはいずれもメンテナンスの状態となっている。

同市やデザイン都市・神戸推進会議が開催したイベント「Design Cruising KOBE 2009」や、神戸商工貿易センターの「神戸サンボーホール」において、一部ページが「Gumblar」により改ざんされたもの。同市では、今回の不正アクセスによる個人情報漏洩のおそれはないとしている。

3月9日にサイト運営する委託先より連絡があり問題が発覚。改ざん時期はわかっておらず、サイトを修正した3月11日にまでウェブサイトを閲覧した場合、脆弱性を攻撃されウイルスに感染するおそれがある。

同市では、心当たりがある利用者に対してウイルスへ感染していないかオンラインスキャンを実施するよう呼びかけている。

神戸市
http://www.city.kobe.lg.jp/

(Security NEXT - 2010/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
財布通販サイトに不正アクセス - 個人情報流出の可能性
「OpenPGP.js」の署名検証に脆弱性 - 修正パッチをリリース
PostgreSQL向けミドルウェア「Pgpool-II」に認証回避の脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大