Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

奈良女子大運営の情報サイトが「Gumblar」亜種で改ざん - キャッシュから問題が判明

奈良女子大学が運営する科学コミュニティサイト「まほろば・けいはんな科学ネットワーク」が、不正アクセスを受けて改ざんされていたことがわかった。利用者へウイルス感染のチェックを呼びかけている。

同大によれば、問題に気が付いたのは1月27日。同サイト内の複数ファイルが削除されるなど、改ざん被害に遭っていることが判明したという。

発覚当初よりウイルスが原因による改ざんも視野に入れ、利用者に対して注意喚起を実施したり、調査を行なったが、サーバ運営会社では不審なスクリプトの削除は行うも、セキュリティ対策ソフトのチェックで感染を確認できなかったとし、同大ではウイルス感染の危険性はなかったとして29日よりサイトを再開していた。

しかし2月2日になって本誌取材を通じ、検索エンジンに残存する1月21日付けのキャッシュから「Gumblar」亜種へ感染した形跡があり、サイト利用者へ影響があることが判明した。

改ざんの発生時期はわかっておらず、同大では1月29日以前に同サイトを閲覧した場合、ウイルス感染のおそれがあるとして、利用者に対してセキュリティ対策を呼びかけている。

(Security NEXT - 2010/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
通販サイト「ゆとりの空間」、クレカ情報も被害
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる