オレンジリボン運動の公式サイトが改ざん被害

児童虐待防止を訴える「オレンジリボン運動」の公式サイトがサイバー攻撃を受けたことがわかった。安全を確認しつつ順次復旧を進めている。

同運動を主催する児童虐待防止全国ネットワークによれば、11月11日14時ごろに攻撃を受けた可能性があることを把握。調査を行ったところ、サイトに不審なファイルが設置されていることが判明したもの。

サイトの公開を停止するとともに管理パスワードを変更。攻撃対象となったコンテンツマネジメントシステム（CMS）を閉鎖した。影響について調査を進めているという。

同団体では原因を特定したとしており、安全を確認しつつ順次復旧するとしており、当面の間は簡易版ウェブサイトで運用する予定。

またオリジナルグッズの販売サイトに関しては、外部サービスで運営しており、影響はないとしている。

（Security NEXT - 2021/11/16 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起