管理ツールの脆弱性でサイト改ざん被害|長岡京ガラシャ祭実行委員会|サイバーセキュリティ.com

管理ツールの脆弱性でサイト改ざん被害|長岡京ガラシャ祭実行委員会



画像:長岡京ガラシャ祭実行委員会事務局より引用

長岡京ガラシャ祭実行委員会は2021年1月6日、同委員会が公開するガラシャ祭ホームページが何者かのサイバー攻撃を受けたことにより、ホームページの一部が改ざん被害を受けていたと明らかにしました。

発表によれば、ガラシャ祭のウェブサイト管理ツールには脆弱性が内在しており、攻撃者にこれを利用された可能性があるとのこと。攻撃者は脆弱性を利用し、ホームページと関係のない別のサイトにリダイレクトするコードを埋め込み、ガラシャ祭に訪問した閲覧者を別のサイトに転送するなどしていたとのことです。

現在は対策済、サイトは再開へ

長岡京ガラシャ祭実行委員会によると、今回の不正アクセスは2020年12月29日~2021年1月5日にかけて発生したもので、現在は対応済の状況です。
また、懸念される情報流出について、同委員会は情報流出を否定。ガラシャ祭ホームページではそもそも閲覧者の個人情報を収集していないため、流出はしていないとの認識を示しています。
なお、同委員会は2021年1月5日よりガラシャ祭ホームページを一時的に閉鎖していましたが、安全性を確認後、現在はホームページを再開しているとのことです。

参照【重要】ガラシャ祭ホームページへの第三者による不正アクセスのご報告とお詫び


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。