法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大

福岡大学のウェブサイトが不正アクセスを受け、コンテンツ管理用のIDとパスワードが流出した。サイト改ざんは確認されていないという。

同大法学部のウェブサイトが不正アクセスを受けたもので、7月13日に外部からの指摘により判明した。

委託先が管理する情報公開用のサーバにおいて、コンテンツマネジメントシステムの脆弱性が突かれたもので、コンテンツ管理用のIDとハッシュ化されたパスワードが流出したという。

同大学ではサイトを停止。改ざんは確認されていないが、マルウェアの配布などに利用されていないか調査を進めている。サーバ内には個人情報が保存されているが、いずれも公開情報だった。

（Security NEXT - 2015/07/15 ） ツイート

PR

関連記事

テスト用メルアカに不正アクセス - 小松島市
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
「7pay」不正利用被害、1574人3240万円を認定
中部電力のウェブサービスに不正ログイン、個人情報が流出
イオンクレカ会員向けサービスに不正ログイン - PW攻撃で
バイク用品通販サイトに不正アクセス - クレカ情報が被害
「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン＆アイHD
人材派遣会社に不正アクセス - 情報流出の有無など調査中
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
教員メルアカ、スパム送信の踏み台に、メールの不正閲覧も - お茶の水女子大