WEBサイト改ざんのニュースがありましたので、取り上げます。

愛媛県武道館のウェブサイトが改ざんされ、不正なサイトに誘導するコードが埋め込まれていたことがわかった。

愛媛県によれば、10月2日11時前に改ざんされていることが判明。同日12時10分にサイトを一時的に閉鎖した。改ざんページには、不正なサイトへ誘導するコードが埋め込まれていたが、閲覧者に対するウイルス感染などの影響や、改ざんの発生日時、原因などは調査中としている。

同サイトは、同県の指定管理者である愛媛県スポーツ振興事業団が運営・同県の公式サイトとは別のサーバで運営しているという。同施設の利用予約を受け付ける「愛媛県施設利用予約システム」も別サイトのため、通常とおり提供している。

（Security NEXT – 2014/10/03 ）

改ざんの発生日時、原因などは、現在調査中とのことです。不正なサイトへ誘導するコードを埋められたということで怖いですね。。。このような改ざんを未然に防ぐ、また改ざんされても早期に発見することが重要ですね。

また、他の公式サイトとは別のサーバー別のサイトは大丈夫と書いてますが、構築した人・業者が同じ場合やサーバーの設定等類似してると把握されている場合は確認が必要だと思いますよ。。。