2025年2月7日、一般財団法人京都ユースホステル協会のホームページが外部からの不正アクセスを受けた。
これにより一時サイトが閲覧できなくなる事態が発生した。
同協会によると、サーバー上の一部ソフトウェアに脆弱性があり、それを狙ったマルウェア攻撃を受けたことが原因とみられる。
この影響でホームページのトップページが改ざんされ、サーバー内に保管されていたメールマガジン登録者のメールアドレスなどが不正に使用された可能性があるという。
登録者には不審なメールが送信される事態となり、同協会は「関係者の皆様に多大なご心配とご迷惑をおかけした」と謝罪。
関係者に対し引き続き不審なメールや連絡への注意喚起を続けている。
また、同協会は「ソフトウェアを最新の状態に保ち、個人情報をサーバー上に保管しないといった基本的な対策が不十分だった」とし、今後はセキュリティ強化と、外部専門家による管理・指導を受けながら再発防止に努める方針を示している。
【参考記事】
https://yh-kyoto.or.jp/
