http://www.wixas.or.jp/

　和歌山県国際交流センターのホームページにおいて、第三者による改ざんが確認され、対象期間（平成２４年５月１９日（土）１５時４１分から５月２１日（月）１７時まで）に検索サイト等で「国際交流センター」のホームページを検索し、検索結果のリンクよりホームページを閲覧した場合、一部のブラウザにて、閲覧された方にマルウェア感染の恐れがあることが判明しました。
　平素から、本ホームページをご覧頂いている皆様にご迷惑をおかけしましたこと、お詫び申し上げます。
　ご利用の皆様におきましては、パソコンがマルウェアに感染していないか、またＯＳや各種プログラム、ウイルス対策ソフトのバーションが最新であるか、ご確認をお願いします。
　なお、今回の改ざんによる当サイトからの個人情報の流出はございません。

１．現象ならびに内容

感染以降閉鎖までの間（平成２４年５月１９日１５時４１分から平成２４年５月２１日１７時００分に同サイトにアクセスしたパソコンは「マルウェア」に感染した可能性があります。「国際交流センター」のホームページを検索し、検索結果のリンクよりホームページを閲覧した場合、並びにエラーが表示された場合、URLに海外のURL文字列が含まれた国際交流センターサイト内の存在しないファイルへリダイレクトされます。センターのサイトに海外サイトへのリダイレクト機能、並びに不正なJAVAスクリプトへのリンクが埋め込まれました。ただし、JAVAスクリプトにつきましてはクラッカーの該当ファイルへの記述ミスにより、実際は実行されませんでした。リダイレクトの設定に関しましても、クラッカーの 記述ミスにより、協会サイト内でのループとなり、当該海外サイトへ転送される事はありませんでした。GoogleChomeならびにInternet Explorer Ver8 Ver9 safari firefoxでの検証の結果感染の恐れはございません。ただし、リダイレクト先のURLの一部をコピーして直接参照した場合にマルウェア感染の可能性がございます。

２．経過

平成２４年５月１９日
１５時４１分　　サーバー設定ファイル並びにトップページに感染
平成２４年５月２１日
１７時００分　　センター職員による提供情報のデータ更新が不能となったため、サイトを閉鎖（改ざんの認識はなく、ホームページ管理委託会社の修正もしくは先月末のサーバー移転時に起こったページ表示不具合の延長との認識であり、協会から強く申し出てサイト閉鎖を行った）
平成２４年５月２２日
１７時００分　　委託会社が安全確認後、バックアップにより復旧
平成２４年５月２３日
２時１８分　　メールにてサイト閲覧者よりサイトが改ざんの情報提供
１０時００分　　サイトを閉鎖（サイト改ざんを初めて認知）

３．利用者数

約５０件（年間アクセスからの推定）
※平成２４年５月２５日１８時００分現在の相談件数　０件

４．感染しているかどうかの確認、駆除する方法の例（無料）

トレンドマイクロ社オンラインスキャン
http://virusbuster.jp/onlinescan/
シマンテック社セキュリティチェック
http://security.symantec.com/sscv6/home.asp
マルウェアについての説明へのリンク（IPAスパイウェア対策のしおり）
http://www.ipa.go.jp/security/antivirus/documents/02_spyware.pdf

５．今後の対応および再発防止策

現在、警察等関係機関に報告・相談を行っております。

この度の問題を受け、当該サイトの管理プロセスを再度見直し、管理体制と迅速な問題解決のための体制の更なる強化を行ってまいります。当該サイトは現在閉鎖しており、再発防止の体制が整い次第再開致します。ご迷惑をおかけすることを深くお詫び申し上げます。

お問い合わせ
公益財団法人　和歌山県国際交流協会
℡　０７３−４３５−５２４０

たぶん違うと思うが、ここのサイト作った会社のCMSってワードプレスだよな。
もしワードプレスだったら、官公庁向けのサイトがフリーCMSで、尚且つ金取ってフリーCMSの弱点対策をやったなかったってことになるのかな？
http://ja.forums.wordpress.org/topic/9728
と症状が似てるし…
つか、和歌山県内のサイトってデザインがよく似てるけど、ワードプレスってことないわな？絶好の獲物になるで、こりゃ。
http://www.php-zfex.jp/blog/2012/05/23/htaccess-kaizan_3/
だったらサーバーの問題だな

さすがに和歌山県庁のサイトは全く違うみたいだが