Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大

福岡大学のウェブサイトが不正アクセスを受け、コンテンツ管理用のIDとパスワードが流出した。サイト改ざんは確認されていないという。

同大法学部のウェブサイトが不正アクセスを受けたもので、7月13日に外部からの指摘により判明した。

委託先が管理する情報公開用のサーバにおいて、コンテンツマネジメントシステムの脆弱性が突かれたもので、コンテンツ管理用のIDとハッシュ化されたパスワードが流出したという。

同大学ではサイトを停止。改ざんは確認されていないが、マルウェアの配布などに利用されていないか調査を進めている。サーバ内には個人情報が保存されているが、いずれも公開情報だった。

(Security NEXT - 2015/07/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
不正アクセスで約57万件の迷惑メール送信 - 群大
ドッグウェアの通販サイトに不正アクセス - クレカ情報流出
共用計算環境基盤「HPCI」のユーザー管理サーバに不正アクセス - 東大
「小児医療情報収集システム」への不正アクセス - 原因は脆弱なパスワード
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
サーバに第三者のアクセス形跡、原因など詳細調査 - リニカル
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大