サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人

若者の自立支援を行うNPO法人のCANは、ウェブサーバを侵害され、内部のデータが外部に流出したことを明らかにした。原因などを調べている。

同団体によれば、ウェブサーバ上の複数ファイルが2025年1月25日に改ざんされたもの。写真やメッセージが掲載されており、1月28日に被害を確認した。さらに同法人のメールアドレスをかたり、同法人より個人情報が流出したなどとする内容のメールが送信されたことが確認された。

調査を行ったところ、過去に運用していた掲示板「旧カタリバ北海道カフェ」のデータベース内に流出が確認されているメールアドレスが含まれていることが判明。2011年11月から2014年6月までに投稿された氏名、ニックネーム、メールアドレス、投稿内容など517件が流出の可能性があるという。またサーバ内には氏名が記載された公開用資料も保存されていた。

「カタリバ北海道カフェ」は、座談会式の授業に参加した大学生と高校生が連絡を取り合うために用意していた公開掲示板で、現行のカタリバ北海道カフェは別法人が運営している。

同団体では、サイト改ざんの確認後、パスワードを変更するとともにサーバ上からファイルを削除した。流出した可能性があるメールアドレス宛てに、報告のメールを送信した。あわせて侵害された原因について調査を進めている。

（Security NEXT - 2025/02/13 ） ツイート

PR

関連記事

市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ
空手関連通販サイトに不正アクセス - 個人情報流出の可能性
青果の通販サイトに不正アクセス - 個人情報流出の可能性
ライオン海外子会社のショッピングサイトが改ざん被害
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
「国際平和拠点ひろしま」がサイト改ざん - 個人情報が流出
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性