【重要】ガラシャ祭ホームページへの
第三者による不正アクセスのご報告とお詫び

 

ガラシャ祭ホームページ(https://nagaokakyo-garasha.jp/)において、第三者から不正アクセスをされていたことが判明したため、2021年1月5日より閉鎖しておりました。
本件による個人情報流出等の被害はなく、安全性の確認及びセキュリティの強化対応が完了いたしましたので、ホームページの公開を再開いたしました。
ご利用いただいております皆さまには、ご迷惑をお掛けしましたことを深くお詫び申し上げます。
今後は対策・監視をより一層強化し、万全を期して運営して参ります。



■今回の事象について

ウェブサイト管理ツールの脆弱性により、ページが不正に書き換えられた可能性が高い。

 

■改ざん内容とその影響

ウェブサイトが改ざんされ、別サイトにリダイレクトするコードが埋め込まれ、ガラシャ祭のサイトに訪問しようとすると、別サイトに転送される設定になっていました。

現時点での調査結果では、それ以外の被害は見受けられません。

なお、閲覧者の個人情報は、取得していない状況にあり、本件による個人情報流出は確認されておりません。


■改ざんされていた可能性がある期間

2020年12月29日(火) 午前11時ごろ ~ 2021年1月5日(火)午前10時ごろ

 

■主な対応内容

(1)ウェブサイトの公開停止と管理パスワードを変更

外部から本事象に関する連絡があり、事実確認した後、ウェブサイト作成業者に依頼し、速やかにウェブサイトの公開を停止し、アカウントのパスワードを変更しました。

(2)ウェブ上の全てのデータを削除

上記パスワードを変更した後、全データを削除しました。

(3)ウェブサイトを復旧し、脆弱性を修正

安全が確認されたバックアップファイルから脆弱性のある箇所を修正し、復元インストールを行いました。



2021年1月7日

長岡京ガラシャ祭実行委員会事務局