一般財団法人京都ユースホステル協会は2月7日、同協会ホームページへの不正アクセスについて発表した。
これは1月26日夜に、外部からの不正アクセスで同協会ホームページの閲覧ができなくなり、メールマガジン登録者に不審メールが配信されたというもの。
同協会でセキュリティ専門業者による調査を行った結果、サーバ上のいくつかのソフトウェアに脆弱性が確認され、そのソフトウェアがマルウェアによる攻撃を受けたことが原因として考えられ、マルウェア感染でホームページのトップページの改ざんとサーバ上に保管されていたメールマガジン登録者のメールアドレス等が不正に使用されたことが判明している。
同協会では現在は安全性を確認の上で、ホームページを復旧している。
同協会では、「本来であれば、ソフトウェアは常時最新の状態に保ち、個人情報もサーバー上に保管しないようにすべきでしたが、そういった基本的なことが出来ておりませんでした。」と非を認め、システムの安全な運用だけでなくスタッフの安全意識の醸成、外部専門家による管理・指導を行い、再発防止に努めるとのこと。
