関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大

富山県立大学は、同大関連機関のウェブサイトがサイバー攻撃を受けたことを明らかにした。コンテンツマネジメントシステム（CMS）に不正なプラグインがインストールされていたという。

同大によれば、外部のレンタルサーバ上で運用していた同大DX教育研究センターのウェブサイトが11月12日に不正アクセスを受けたもの。原因は不明だが、何らかの方法で管理者権限を持つアカウントが乗っ取られたと見られる。

同月21日にウェブサイトへアクセスできず、管理画面にログインできない状態となっていることを確認。サーバ事業者に問い合わせたところ、11月12日にCMSである「WordPress」へ不正なプラグインをインストールされていたことがわかった。

またサーバ上の痕跡より、攻撃者によって意図しないメール3万2255件が11月14日に送信されていたことも判明。関連する問い合わせや、リターンメールなどは確認されておらず、メールに記載されていた具体的な内容はわかっていない。

同大では、同サイトを閉鎖するとともに、サーバ内に保存していた情報をすべて削除。富山県や文部科学省、警察へ事態を報告した。不正アクセスを受けたサーバ内には公開情報しか含まれておらず、個人情報や機密情報の流出はなかった。また学内で運用している同大公式サイトなどへの影響もないとしている。

（Security NEXT - 2022/12/02 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース