Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置

情報処理推進機構(IPA)は、大学の研究室やサークルが運営するウェブサイトの改ざんが多発しているとして、教育機関に向けて注意喚起を行った。

2016年12月から2017年1月にかけて、教育機関の関連サイトの改ざんが相次いで発生したことを受けて注意喚起を行ったもの。

改ざん被害が発生したのは、大学の研究室やサークルなど、内部の組織が独自に設置したと見られるウェブサイト。脆弱な状態のまま放置されているウェブサイトが多数存在しており、これらの一部で被害が生じたと見られている。

教育機関では、個々のウェブサイトについて把握できていない上、教育機関の性質上、サイトの管理者が在籍期間の限られる学生や教員であると、卒業や異動をきっかけに管理者が不在となり、閉鎖されずに放置されてしまうおそれがあるという。

一方で学術機関では共同研究など外部が関わる知的財産を有している場合もあり、不正アクセスを受けた場合、情報流出が生じる可能性があるほか、マルウェア感染の踏み台となるなど影響が関係者に及ぶおそれがあると指摘。

学術機関のシステム管理部門が集中管理するなど対策を講じるよう呼びかけている。

(Security NEXT - 2017/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
3Qのインシデント件数は減少 - サイト改ざんは増加
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
メタバース空間のセキュリティ指針を検討 - メタバース推進協議会ら
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
まもなくゴールデンウィーク、セキュリティ体制の確認を
2022年1Qのインシデント、前四半期から15.2%減