研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置
情報処理推進機構(IPA)は、大学の研究室やサークルが運営するウェブサイトの改ざんが多発しているとして、教育機関に向けて注意喚起を行った。
2016年12月から2017年1月にかけて、教育機関の関連サイトの改ざんが相次いで発生したことを受けて注意喚起を行ったもの。
改ざん被害が発生したのは、大学の研究室やサークルなど、内部の組織が独自に設置したと見られるウェブサイト。脆弱な状態のまま放置されているウェブサイトが多数存在しており、これらの一部で被害が生じたと見られている。
教育機関では、個々のウェブサイトについて把握できていない上、教育機関の性質上、サイトの管理者が在籍期間の限られる学生や教員であると、卒業や異動をきっかけに管理者が不在となり、閉鎖されずに放置されてしまうおそれがあるという。
一方で学術機関では共同研究など外部が関わる知的財産を有している場合もあり、不正アクセスを受けた場合、情報流出が生じる可能性があるほか、マルウェア感染の踏み台となるなど影響が関係者に及ぶおそれがあると指摘。
学術機関のシステム管理部門が集中管理するなど対策を講じるよう呼びかけている。
(Security NEXT - 2017/02/28 )
ツイート
関連リンク
PR
関連記事
小売電気事業者向けにセキュ対策ガイドライン - 経産省
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
情報流出を狙った攻撃が5割超 - 脆弱性探索も
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少