Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大

福岡大学のウェブサイトが不正アクセスを受け、コンテンツ管理用のIDとパスワードが流出した。サイト改ざんは確認されていないという。

同大法学部のウェブサイトが不正アクセスを受けたもので、7月13日に外部からの指摘により判明した。

委託先が管理する情報公開用のサーバにおいて、コンテンツマネジメントシステムの脆弱性が突かれたもので、コンテンツ管理用のIDとハッシュ化されたパスワードが流出したという。

同大学ではサイトを停止。改ざんは確認されていないが、マルウェアの配布などに利用されていないか調査を進めている。サーバ内には個人情報が保存されているが、いずれも公開情報だった。

(Security NEXT - 2015/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

育児出産情報サイトにPWリスト攻撃 - ポイント不正交換か
ネットストアに不正アクセス、クレカ情報流出 - 日本関税協会
マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
グルメ情報サイトに不正アクセス - 会員のアカウント情報が流出
GitHubアカウントに不正アクセス、一部ソースコード流出か - Progate
パズル通販サイトに不正アクセス - 顧客の問い合わせで判明
不正アクセスでクレカ情報流出、不正利用も - 刃物通販サイト
ロック系ファッション通販サイトに不正アクセス - 偽決済画面に誘導
不正アクセスで顧客情報流出の可能性、詳細調査中 - JR九州グループ会社
セガの動画サービスに不正アクセス - アクセスコードなど流出か