発表日時2020/1/6
長岡京ガラシャ祭にて不正アクセスによりHPが改ざん被害。長岡京ガラシャ祭のHPが第三者からの不正アクセスにより改ざんされ、ガラシャ祭のサイトに訪問しようとすると、別サイトに転送される事象が発生した。
外部から本事象に関する連絡があり、事実確認した後、速やかにウェブサイトの公開を停止し、アカウントのパスワード変更を行った。調査の結果、2020年12月29日から2021年1月5日までの間、本事象が発生しており、ウェブサイト管理ツールの脆弱性により、別サイトにリダイレクトするコードが埋め込まれた可能性が高く、脆弱性のある箇所の修正を行い、ホームページの公開を再開した。現時点は被害は改ざんのみであり、閲覧者の個人情報は、取得していない状況のため、本件による個人情報流出は確認されていない。