研究室用サーバに不正アクセス、不正ファイルが52件 - 東京女子大

東京女子大学の研究室用ウェブサーバにおいて、複数アカウントが不正アクセスを受け、不正なファイルがアップロードされていたことがわかった。

同大によれば、研究者5人のアカウントが不正アクセスを受け、2016年6月ごろより不正なファイルがアップロードされていたという。同サーバの更新準備作業を行っていた7月23日に不正アクセスへ気が付いた。

問題のサーバには、あわせて52件のファイルが不正にアップロードされており、特定条件下においてPHPのバージョンを表示するものや、メール送信を行うプログラムが含まれていたという。

同大では対象となるアカウントのパスワードを変更。公開中のファイルに対するアクセスを遮断し、サーバ上でプログラムが実行できないよう対策を講じた。

（Security NEXT - 2019/10/30 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者