千代田区ホームページ - 千代田区立図書館ホームページの公開停止に関するお知らせ
https://www.city.chiyoda.lg.jp/koho/bunka/bunka/toshokan/dokushochosa/kokaiteishi.html
CMSとしか書いてないけど検索してGoogleのキャッシュから調べたらWordPressなことは分かる。
<script type='text/javascript' src='https://www.library.chiyoda.tokyo.jp/wp-includes/js/comment-reply.min.js?ver=3.5.1'></script>
ここにWPのバージョン出るのかは分からないけど
2013年ごろだとするとバージョンは一致するのでおそらくWP本体は3.5.1。
Lightbox Plus ColorBox v2.6/1.3.32 - 2013.01.24 - Message: 0
ここに2013が出てくるのでこのWPは2013年から全く更新されてないと判断できる。
なお、このプラグインは公式から消えてる。
自分で消したのかセキュリティの問題があって消されたのかは分からないけど使い続けていいプラグインではない。
今回の被害には関係ないと思う。
調査の結果、海外で管理する IP アドレスより不正ログインされ、有害サイトに強制的
にアクセスさせる不正コードが追加されていることが確認されました。
ログイン成功されるような簡単なパスワード使っていたと。
ここの所セキュリティ話をしてたけどまぁ論外レベルですな…。
https://qiita.com/kawax/items/b6ccd4928e5faa567f0c
https://qiita.com/kawax/items/65460392da6e4acdbe9e
公的なサイトでシステム会社を名乗る法人でもこんな初心者みたいな運用しかできないとか本当にどうなってるんだろう…。無責任すぎでは。
間違いなくPHPのバージョンも2013年ごろのまま。
法人でも全く信用できないのはこんなのばっかりだから。
調査に2ヶ月かかってるのも謎。
今日見ただけでいつものあれだと分かるような被害。
セキュリティ強化しても再発するかもなぁ…。