研究室用サーバに不正アクセス、不正ファイルが52件 - 東京女子大

東京女子大学の研究室用ウェブサーバにおいて、複数アカウントが不正アクセスを受け、不正なファイルがアップロードされていたことがわかった。

同大によれば、研究者5人のアカウントが不正アクセスを受け、2016年6月ごろより不正なファイルがアップロードされていたという。同サーバの更新準備作業を行っていた7月23日に不正アクセスへ気が付いた。

問題のサーバには、あわせて52件のファイルが不正にアップロードされており、特定条件下においてPHPのバージョンを表示するものや、メール送信を行うプログラムが含まれていたという。

同大では対象となるアカウントのパスワードを変更。公開中のファイルに対するアクセスを遮断し、サーバ上でプログラムが実行できないよう対策を講じた。

（Security NEXT - 2019/10/30 ） ツイート

PR

関連記事

国体参加者情報など含む開発中システムに不正アクセス - 日本スポーツ協会
不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
RIZAPのメールアカウントが乗っ取り被害
家具通販サイトでクレカ情報流出 - 不正利用も
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
キャラグッズ通販サイトに不正アクセス - クレカ情報流出の可能性
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
SaaSへの不正アクセスでクレカ情報流出か - 支那そば通販サイト