サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

管理ツールの脆弱性でサイト改ざん被害|長岡京ガラシャ祭実行委員会



画像:長岡京ガラシャ祭実行委員会事務局より引用

長岡京ガラシャ祭実行委員会は2021年1月6日、同委員会が公開するガラシャ祭ホームページが何者かのサイバー攻撃を受けたことにより、ホームページの一部が改ざん被害を受けていたと明らかにしました。

発表によれば、ガラシャ祭のウェブサイト管理ツールには脆弱性が内在しており、攻撃者にこれを利用された可能性があるとのこと。攻撃者は脆弱性を利用し、ホームページと関係のない別のサイトにリダイレクトするコードを埋め込み、ガラシャ祭に訪問した閲覧者を別のサイトに転送するなどしていたとのことです。

現在は対策済、サイトは再開へ

長岡京ガラシャ祭実行委員会によると、今回の不正アクセスは2020年12月29日~2021年1月5日にかけて発生したもので、現在は対応済の状況です。
また、懸念される情報流出について、同委員会は情報流出を否定。ガラシャ祭ホームページではそもそも閲覧者の個人情報を収集していないため、流出はしていないとの認識を示しています。
なお、同委員会は2021年1月5日よりガラシャ祭ホームページを一時的に閉鎖していましたが、安全性を確認後、現在はホームページを再開しているとのことです。

参照【重要】ガラシャ祭ホームページへの第三者による不正アクセスのご報告とお詫び


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。