ヤマレコのサイトが改ざんされた。改ざんされたのは2014年2月24日で、2:00から12:00と16:00から16:20の2回に渡り攻撃された。また、その後2月28日にもサイト改ざんが確認された。
詳細は現在調査中であるが、外部からのログインの形跡などは見られず、サーバアプリケーションの脆弱性を利用してファイルが外部から登録された可能性がある。javascriptファイルの改ざんにより、ウィルスに感染したファイルにアクセスするiframeタグが挿入され、ウィルス感染したファイルもサーバー上に追加登録されていた。
この改ざんによりトロイの木馬をダウンロードして実行する状況になっており、当該サイトの閲覧によりウィルス感染の恐れがあった。サイト改ざん発覚後、同社はインターネット側からアクセス可能なポートを遮断し、サーバのアプリのアップデートやユーザアカウントの認証情報変更などの対策を行った。該当時間の閲覧者はウィルス対策ソフトでのウィルススキャンを行うよう呼びかけている。現時点では個人情報の流出やデータベースへの不正操作は確認されていない。また、確認されたウィルスの目的は銀行のオンラインバンキングのアクセス時の偽ログイン画面によるパスワード窃取目的であることが判明しており、偽のログイン画面が表示された際にはIDやパスワードを入力しないよう注意を呼びかけている。
