1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 大分みらい信用金庫のキャンペーンサイトへ荒らし投稿が発生

大分みらい信用金庫のキャンペーンサイトへ荒らし投稿が発生

セキュリティニュース

投稿日時: 更新日時:

大分みらい信用金庫のキャンペーンサイトがへ荒らし投稿が発生

2025年2月14日、大分みらい信用金庫のキャンペーンサイトへ荒らし投稿が発生しましたが現在は削除されています。

荒らし投稿の内容

以下の通り、明らかに適当な荒らし投稿になります。

荒らし共栄圏万歳|大分信用金庫みらっこ旅フォトコンテスト

※個人名はセキュリティ対策Labでマスキング加工

インターネットアーカイブ上では、2025年1月15日の内容では正常な内容でしたので投稿日の通り2025年2月14日に荒らし投稿がされた可能性があります。

荒らし投稿された原因

公式の発表がないので推測ですがDNSの切り替えはされていないので

・WordPressの管理者権限が乗っ取られた

・プラグインの脆弱性を突かれた

などが考えられます。

大分みらい信用金庫、公式発表

大分みらい信用金庫が、不正書き込みについて情報流出の可能性はなしと公式声明を発表しました。

過去発生した不適切投稿

過去、介護甲子園などを運営する日本介護協会のサイトが乗っ取られ 改ざんされました。

このサイトはDNS自体を書き換えられていましたので、サイトの内容自体が変更されていました。

※現在は修正済み

関連記事

大分みらい信用金庫のイベントサイトで不正書き込み-情報流出の可能性はなし大分みらい信用金庫のイベントサイトで不正書き込み-情報流出の可能性はなし Default Thumbnail埼玉県秩父市立病院が電子カルテに接続している端末を紛失 ニチノー緑化、ランサムウェアによるサイバー攻撃の被害を発表ニチノー緑化、ランサムウェアによるサイバー攻撃の被害を発表 JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響JavaScriptのライブラリ「Polyfill.io」がサプライチェーン攻撃に悪用 10万以上のサイトに影響 GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800)GitHub Enterprise Serverで重大な脆弱性(CVE-2024-6800) WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593)WatchGuardで重大な脆弱性が発見(CVE-2024-6592,CVE-2024-6593) PostgreSQLで重大な脆弱性が発生(CVE-2024-10979)PostgreSQLで重大な脆弱性が発生(CVE-2024-10979) PHPが危険度の高い脆弱性(CVE-2024-8932)など複数の脆弱性を修正PHPが危険度の高い脆弱性(CVE-2024-8932)など複数の脆弱性を修正 複数のWordPressを管理するプラグイン「WP Umbrella」で重大な脆弱性(CVE-2024-12209)複数のWordPressを管理するプラグイン「WP Umbrella」で重大な脆弱性(CVE-2024-12209)