研究室用サーバに不正アクセス、不正ファイルが52件 - 東京女子大

東京女子大学の研究室用ウェブサーバにおいて、複数アカウントが不正アクセスを受け、不正なファイルがアップロードされていたことがわかった。

同大によれば、研究者5人のアカウントが不正アクセスを受け、2016年6月ごろより不正なファイルがアップロードされていたという。同サーバの更新準備作業を行っていた7月23日に不正アクセスへ気が付いた。

問題のサーバには、あわせて52件のファイルが不正にアップロードされており、特定条件下においてPHPのバージョンを表示するものや、メール送信を行うプログラムが含まれていたという。

同大では対象となるアカウントのパスワードを変更。公開中のファイルに対するアクセスを遮断し、サーバ上でプログラムが実行できないよう対策を講じた。

（Security NEXT - 2019/10/30 ） ツイート

PR

関連記事

AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
農協協会のインスタアカウントが乗っ取り被害
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に