ウェブサーバにサイバー攻撃、複数ソフトに脆弱性 - 京都ユースホステル協会

京都ユースホステル協会は、ウェブサイトが外部よりサイバー攻撃を受け、一時閲覧不能となり、メールマガジン登録者に意図しないメールが送信されたことを明らかにした。すでに復旧している。

同協会によれば、1月26日夜にウェブページが閲覧不能となり、調査を行ったところサーバ内の複数ソフトウェアに脆弱性が存在し、不正アクセスの原因になったと見られる。

同サーバにマルウェアが感染。トップページが改ざんされ、サーバ内部に保管されていたメールマガジン登録者のメールアドレスが不正に使用され、同団体の意図しないメールが配信されたという。

同団体では、安全性を確認した上で同サイトを再開。関係者へ謝罪するとともに、身に覚えのない連絡などへ注意するよう呼びかけた。

またサーバ内のソフトウェアを最新の状態を保ち、個人情報を保管しない運用とすべきだったが、対応できていかなかったと説明。外部協力のもと、システムを安全に運用したり、スタッフの意識向上を図り、再発の防止を図るとしている。

（Security NEXT - 2025/02/19 ） ツイート

PR

関連記事

スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ