京都府社会福祉協議会サイトが一時リダイレクト被害、同日内に復旧—個人情報流出は確認されず

セキュリティニュース

投稿日時: 更新日時:

京都府社会福祉協議会サイトが一時リダイレクト被害、同日内に復旧—個人情報流出は確認されず

京都府社会福祉協議会は、スマートフォンで同会を検索し、検索結果に表示された名称リンクをタップすると無関係の外部サイトへ遷移する事象が一部で発生していたと発表しました。

発生は2025年9月2日(火)朝に確認、直ちにサイト管理事業者へ連絡し、同日午前中にデータ修復と設定復旧を完了、誤接続は解消されています。なお、同会が業務で利用するファイルサーバーとは別環境のWebサーバーであり、個人情報の流出は認められていないとしています。

何が起きたのか

  • スマートフォンで「京都府社会福祉協議会」を検索し、検索結果の会名称リンクをクリックした一部利用者が、無関係のサイトへ誘導されました。

  • 確認後、Webサイトのデータ修復等(設定の正常化)を実施し、誤接続は同日午前中に解消されています。

  • 個人情報は別サーバーで管理しており、本件による流出は確認されていません

想定される技術的な原因(一般論)

発表では具体的な技術原因に触れていませんが、同種事案では以下が典型です。いずれもスマホ・検索経由のアクセスのみを狙い撃ちする手口が多く見られます。

  • .htaccess 等による条件付きリダイレクト(User-Agent や Referer=検索エンジン時のみ外部へ 301/302)

  • CMSやプラグイン改ざんによるスクリプト挿入(モバイル判定で外部へ遷移)

  • DNS設定の一時改ざんやゾーン乗っ取り(短時間で復旧した場合でも念のため確認が必要)

  • 検索結果スニペット/広告の乗っ取りやSEOポイズニング(サイト側改ざんと併発する例あり)