Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置

情報処理推進機構(IPA)は、大学の研究室やサークルが運営するウェブサイトの改ざんが多発しているとして、教育機関に向けて注意喚起を行った。

2016年12月から2017年1月にかけて、教育機関の関連サイトの改ざんが相次いで発生したことを受けて注意喚起を行ったもの。

改ざん被害が発生したのは、大学の研究室やサークルなど、内部の組織が独自に設置したと見られるウェブサイト。脆弱な状態のまま放置されているウェブサイトが多数存在しており、これらの一部で被害が生じたと見られている。

教育機関では、個々のウェブサイトについて把握できていない上、教育機関の性質上、サイトの管理者が在籍期間の限られる学生や教員であると、卒業や異動をきっかけに管理者が不在となり、閉鎖されずに放置されてしまうおそれがあるという。

一方で学術機関では共同研究など外部が関わる知的財産を有している場合もあり、不正アクセスを受けた場合、情報流出が生じる可能性があるほか、マルウェア感染の踏み台となるなど影響が関係者に及ぶおそれがあると指摘。

学術機関のシステム管理部門が集中管理するなど対策を講じるよう呼びかけている。

(Security NEXT - 2017/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を