研究室用サーバに不正アクセス、不正ファイルが52件 - 東京女子大

東京女子大学の研究室用ウェブサーバにおいて、複数アカウントが不正アクセスを受け、不正なファイルがアップロードされていたことがわかった。

同大によれば、研究者5人のアカウントが不正アクセスを受け、2016年6月ごろより不正なファイルがアップロードされていたという。同サーバの更新準備作業を行っていた7月23日に不正アクセスへ気が付いた。

問題のサーバには、あわせて52件のファイルが不正にアップロードされており、特定条件下においてPHPのバージョンを表示するものや、メール送信を行うプログラムが含まれていたという。

同大では対象となるアカウントのパスワードを変更。公開中のファイルに対するアクセスを遮断し、サーバ上でプログラムが実行できないよう対策を講じた。

（Security NEXT - 2019/10/30 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市