Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大

福岡大学のウェブサイトが不正アクセスを受け、コンテンツ管理用のIDとパスワードが流出した。サイト改ざんは確認されていないという。

同大法学部のウェブサイトが不正アクセスを受けたもので、7月13日に外部からの指摘により判明した。

委託先が管理する情報公開用のサーバにおいて、コンテンツマネジメントシステムの脆弱性が突かれたもので、コンテンツ管理用のIDとハッシュ化されたパスワードが流出したという。

同大学ではサイトを停止。改ざんは確認されていないが、マルウェアの配布などに利用されていないか調査を進めている。サーバ内には個人情報が保存されているが、いずれも公開情報だった。

(Security NEXT - 2015/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイト改ざん被害、外部サイトへ転送 - 福井の社会福祉法人
「快活CLUB」や「FiT24」などの会員情報約729万件が流出か
都保健医療情報センターのテストメルアカがスパム踏み台に
ハンズのアプリシステムに不正アクセス - 個人情報約12万件が流出
快活フロンティアにサイバー攻撃 - 個人情報流出の可能性
メルアカに不正アクセス、スパム踏み台に - ティービーアイ
「PWリスト攻撃」による不正ログインを確認 - Hulu
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
「クックパッド」のインスタアカウントが乗っ取り被害
保守監視用VPN経由で不正アクセス、情報が流出 - フジクラ