Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

奈良女子大運営の情報サイトが「Gumblar」亜種で改ざん - キャッシュから問題が判明

奈良女子大学が運営する科学コミュニティサイト「まほろば・けいはんな科学ネットワーク」が、不正アクセスを受けて改ざんされていたことがわかった。利用者へウイルス感染のチェックを呼びかけている。

同大によれば、問題に気が付いたのは1月27日。同サイト内の複数ファイルが削除されるなど、改ざん被害に遭っていることが判明したという。

発覚当初よりウイルスが原因による改ざんも視野に入れ、利用者に対して注意喚起を実施したり、調査を行なったが、サーバ運営会社では不審なスクリプトの削除は行うも、セキュリティ対策ソフトのチェックで感染を確認できなかったとし、同大ではウイルス感染の危険性はなかったとして29日よりサイトを再開していた。

しかし2月2日になって本誌取材を通じ、検索エンジンに残存する1月21日付けのキャッシュから「Gumblar」亜種へ感染した形跡があり、サイト利用者へ影響があることが判明した。

改ざんの発生時期はわかっておらず、同大では1月29日以前に同サイトを閲覧した場合、ウイルス感染のおそれがあるとして、利用者に対してセキュリティ対策を呼びかけている。

(Security NEXT - 2010/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
会員サイトへPWリスト攻撃、一部改でざんやポイント使用 - ロート製薬
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト