Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置

情報処理推進機構(IPA)は、大学の研究室やサークルが運営するウェブサイトの改ざんが多発しているとして、教育機関に向けて注意喚起を行った。

2016年12月から2017年1月にかけて、教育機関の関連サイトの改ざんが相次いで発生したことを受けて注意喚起を行ったもの。

改ざん被害が発生したのは、大学の研究室やサークルなど、内部の組織が独自に設置したと見られるウェブサイト。脆弱な状態のまま放置されているウェブサイトが多数存在しており、これらの一部で被害が生じたと見られている。

教育機関では、個々のウェブサイトについて把握できていない上、教育機関の性質上、サイトの管理者が在籍期間の限られる学生や教員であると、卒業や異動をきっかけに管理者が不在となり、閉鎖されずに放置されてしまうおそれがあるという。

一方で学術機関では共同研究など外部が関わる知的財産を有している場合もあり、不正アクセスを受けた場合、情報流出が生じる可能性があるほか、マルウェア感染の踏み台となるなど影響が関係者に及ぶおそれがあると指摘。

学術機関のシステム管理部門が集中管理するなど対策を講じるよう呼びかけている。

(Security NEXT - 2017/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コード改ざん起因の「Webmin」脆弱性を狙うアクセスを観測
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年2Qは「フィッシング」「マルウェアサイト」が増加
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
金融庁、100社参加の横断的演習を実施 - 仮想通貨取引所やFX事業者が初参加
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など