https://www.security-next.com/122307
- 長岡京ガラシャ祭実行委員会事務局によれば、不正アクセスにより改ざんされ、外部サイトへ転送するコードが埋め込まれていたもの。外部から指摘があり判明した。
- ウェブサイト管理ツールの脆弱性が突かれ、2020年12月29日11時ごろから2021年1月5日10時ごろにかけて改ざんされた状態になっていたと見られる。
- 同事務局では1月5日にサイトを停止し、アカウントのパスワードを変更。ウェブに関するデータを削除し、安全が確認されたバックアップファイルをもとに、脆弱性を修正したうえで、復元した。