サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人

若者の自立支援を行うNPO法人のCANは、ウェブサーバを侵害され、内部のデータが外部に流出したことを明らかにした。原因などを調べている。

同団体によれば、ウェブサーバ上の複数ファイルが2025年1月25日に改ざんされたもの。写真やメッセージが掲載されており、1月28日に被害を確認した。さらに同法人のメールアドレスをかたり、同法人より個人情報が流出したなどとする内容のメールが送信されたことが確認された。

調査を行ったところ、過去に運用していた掲示板「旧カタリバ北海道カフェ」のデータベース内に流出が確認されているメールアドレスが含まれていることが判明。2011年11月から2014年6月までに投稿された氏名、ニックネーム、メールアドレス、投稿内容など517件が流出の可能性があるという。またサーバ内には氏名が記載された公開用資料も保存されていた。

「カタリバ北海道カフェ」は、座談会式の授業に参加した大学生と高校生が連絡を取り合うために用意していた公開掲示板で、現行のカタリバ北海道カフェは別法人が運営している。

同団体では、サイト改ざんの確認後、パスワードを変更するとともにサーバ上からファイルを削除した。流出した可能性があるメールアドレス宛てに、報告のメールを送信した。あわせて侵害された原因について調査を進めている。

（Security NEXT - 2025/02/13 ） ツイート

PR

関連記事

オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
ランサム被害で学生の個人情報流出を確認 - 宮城学院
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性