法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大

福岡大学のウェブサイトが不正アクセスを受け、コンテンツ管理用のIDとパスワードが流出した。サイト改ざんは確認されていないという。

同大法学部のウェブサイトが不正アクセスを受けたもので、7月13日に外部からの指摘により判明した。

委託先が管理する情報公開用のサーバにおいて、コンテンツマネジメントシステムの脆弱性が突かれたもので、コンテンツ管理用のIDとハッシュ化されたパスワードが流出したという。

同大学ではサイトを停止。改ざんは確認されていないが、マルウェアの配布などに利用されていないか調査を進めている。サーバ内には個人情報が保存されているが、いずれも公開情報だった。

（Security NEXT - 2015/07/15 ） ツイート

PR

関連記事

聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
CGソフト通販サイトに不正アクセス - 顧客情報が流出
金融庁、テックビューロに3度目の業務改善命令 - 仮想通貨不正送金問題で
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計