Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置

情報処理推進機構(IPA)は、大学の研究室やサークルが運営するウェブサイトの改ざんが多発しているとして、教育機関に向けて注意喚起を行った。

2016年12月から2017年1月にかけて、教育機関の関連サイトの改ざんが相次いで発生したことを受けて注意喚起を行ったもの。

改ざん被害が発生したのは、大学の研究室やサークルなど、内部の組織が独自に設置したと見られるウェブサイト。脆弱な状態のまま放置されているウェブサイトが多数存在しており、これらの一部で被害が生じたと見られている。

教育機関では、個々のウェブサイトについて把握できていない上、教育機関の性質上、サイトの管理者が在籍期間の限られる学生や教員であると、卒業や異動をきっかけに管理者が不在となり、閉鎖されずに放置されてしまうおそれがあるという。

一方で学術機関では共同研究など外部が関わる知的財産を有している場合もあり、不正アクセスを受けた場合、情報流出が生じる可能性があるほか、マルウェア感染の踏み台となるなど影響が関係者に及ぶおそれがあると指摘。

学術機関のシステム管理部門が集中管理するなど対策を講じるよう呼びかけている。

(Security NEXT - 2017/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
IPA 、「重要情報を扱うシステムの要求策定ガイド」を公開
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足