奈良女子大運営の情報サイトが「Gumblar」亜種で改ざん - キャッシュから問題が判明

奈良女子大学が運営する科学コミュニティサイト「まほろば・けいはんな科学ネットワーク」が、不正アクセスを受けて改ざんされていたことがわかった。利用者へウイルス感染のチェックを呼びかけている。

同大によれば、問題に気が付いたのは1月27日。同サイト内の複数ファイルが削除されるなど、改ざん被害に遭っていることが判明したという。

発覚当初よりウイルスが原因による改ざんも視野に入れ、利用者に対して注意喚起を実施したり、調査を行なったが、サーバ運営会社では不審なスクリプトの削除は行うも、セキュリティ対策ソフトのチェックで感染を確認できなかったとし、同大ではウイルス感染の危険性はなかったとして29日よりサイトを再開していた。

しかし2月2日になって本誌取材を通じ、検索エンジンに残存する1月21日付けのキャッシュから「Gumblar」亜種へ感染した形跡があり、サイト利用者へ影響があることが判明した。

改ざんの発生時期はわかっておらず、同大では1月29日以前に同サイトを閲覧した場合、ウイルス感染のおそれがあるとして、利用者に対してセキュリティ対策を呼びかけている。

（Security NEXT - 2010/02/02 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
摂南大のサイトが一部改ざん、原因を調査中
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン