法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大

福岡大学のウェブサイトが不正アクセスを受け、コンテンツ管理用のIDとパスワードが流出した。サイト改ざんは確認されていないという。

同大法学部のウェブサイトが不正アクセスを受けたもので、7月13日に外部からの指摘により判明した。

委託先が管理する情報公開用のサーバにおいて、コンテンツマネジメントシステムの脆弱性が突かれたもので、コンテンツ管理用のIDとハッシュ化されたパスワードが流出したという。

同大学ではサイトを停止。改ざんは確認されていないが、マルウェアの配布などに利用されていないか調査を進めている。サーバ内には個人情報が保存されているが、いずれも公開情報だった。

（Security NEXT - 2015/07/15 ） ツイート

PR

関連記事

オーガニック食品の通販サイトで個人情報流出の可能性
三井ショッピングパーク会員サイトで不正ログイン被害を確認
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
海外グループ会社にサイバー攻撃、国内への影響なし - ダイヘン
予約管理システムから個人情報が流出した可能性 - 呉竹荘
近江八幡市のXアカウントが乗っ取り被害 - DMなどに警戒を
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性