Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

研究室など教育機関でサイト改ざん - 脆弱な野良サイトが多数放置

情報処理推進機構(IPA)は、大学の研究室やサークルが運営するウェブサイトの改ざんが多発しているとして、教育機関に向けて注意喚起を行った。

2016年12月から2017年1月にかけて、教育機関の関連サイトの改ざんが相次いで発生したことを受けて注意喚起を行ったもの。

改ざん被害が発生したのは、大学の研究室やサークルなど、内部の組織が独自に設置したと見られるウェブサイト。脆弱な状態のまま放置されているウェブサイトが多数存在しており、これらの一部で被害が生じたと見られている。

教育機関では、個々のウェブサイトについて把握できていない上、教育機関の性質上、サイトの管理者が在籍期間の限られる学生や教員であると、卒業や異動をきっかけに管理者が不在となり、閉鎖されずに放置されてしまうおそれがあるという。

一方で学術機関では共同研究など外部が関わる知的財産を有している場合もあり、不正アクセスを受けた場合、情報流出が生じる可能性があるほか、マルウェア感染の踏み台となるなど影響が関係者に及ぶおそれがあると指摘。

学術機関のシステム管理部門が集中管理するなど対策を講じるよう呼びかけている。

(Security NEXT - 2017/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
高速処理が可能な暗号アルゴリズムを開発 - KDDI総研と兵庫県立大
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
IoT機器の脅威管理技術で共同研究 - ラックと長崎県立大
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
JIPDEC、YouTubeチャンネル「デジタルトラストチャンネル」を開設
2021年2Qのインシデントは減少 - スキャン行為は増加
約3分の1の企業がIoTやOTでセキュリティ事故を経験
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究