不正アクセス事件
奈良女子大運営の情報サイトが「Gumblar」亜種で改ざん - キャッシュから問題が判明
ソーシャルブックマーク:
奈良女子大学が運営する科学コミュニティサイト「まほろば・けいはんな科学ネットワーク」が、不正アクセスを受けて改ざんされていたことがわかった。利用者へウイルス感染のチェックを呼びかけている。
同大によれば、問題に気が付いたのは1月27日。同サイト内の複数ファイルが削除されるなど、改ざん被害に遭っていることが判明したという。
発覚当初よりウイルスが原因による改ざんも視野に入れ、利用者に対して注意喚起を実施したり、調査を行なったが、サーバ運営会社では不審なスクリプトの削除は行うも、セキュリティ対策ソフトのチェックで感染を確認できなかったとし、同大ではウイルス感染の危険性はなかったとして29日よりサイトを再開していた。
しかし2月2日になって本誌取材を通じ、検索エンジンに残存する1月21日付けのキャッシュから「Gumblar」亜種へ感染した形跡があり、サイト利用者へ影響があることが判明した。
改ざんの発生時期はわかっておらず、同大では1月29日以前に同サイトを閲覧した場合、ウイルス感染のおそれがあるとして、利用者に対してセキュリティ対策を呼びかけている。
まほろば・けいはんな科学ネットワーク
http://mk-kagaku.com/
奈良女子大学
http://www.nara-wu.ac.jp/
(Security NEXT - 2010/02/02更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
複数の神戸市関連サイトが「Gumblar」により改ざん - 改ざん期間は調査中藤沢市民会館サービス・センターのウェブサイトが改ざん
人気mixiアプリ事業者の開発用サーバが改ざん - mixiプロフィールページでウイルス感染のおそれ
サイトが改ざんにより閲覧でウイルス感染のおそれ - 空調設備販売会社
「Firefox」+「NoScript」では防げない新型「Gumblar攻撃」が発生
1月に発生していたサイト改ざんを公表 - アスクル代理店
サイト改ざんで閲覧者にウイルス感染の可能性 - 専門学校の同窓組織
JR東のサイトで改ざんが再発 - セキュリティベンダーの指摘で判明
算数・数学思考力検定の資料請求ページなどが改ざん - 閲覧でウイルス感染のおそれ
サイト改ざんで閲覧者にウイルス感染のおそれ - 求人広告サービス会社
