Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大

富山県立大学は、同大関連機関のウェブサイトがサイバー攻撃を受けたことを明らかにした。コンテンツマネジメントシステム(CMS)に不正なプラグインがインストールされていたという。

同大によれば、外部のレンタルサーバ上で運用していた同大DX教育研究センターのウェブサイトが11月12日に不正アクセスを受けたもの。原因は不明だが、何らかの方法で管理者権限を持つアカウントが乗っ取られたと見られる。

同月21日にウェブサイトへアクセスできず、管理画面にログインできない状態となっていることを確認。サーバ事業者に問い合わせたところ、11月12日にCMSである「WordPress」へ不正なプラグインをインストールされていたことがわかった。

またサーバ上の痕跡より、攻撃者によって意図しないメール3万2255件が11月14日に送信されていたことも判明。関連する問い合わせや、リターンメールなどは確認されておらず、メールに記載されていた具体的な内容はわかっていない。

同大では、同サイトを閉鎖するとともに、サーバ内に保存していた情報をすべて削除。富山県や文部科学省、警察へ事態を報告した。不正アクセスを受けたサーバ内には公開情報しか含まれておらず、個人情報や機密情報の流出はなかった。また学内で運用している同大公式サイトなどへの影響もないとしている。

(Security NEXT - 2022/12/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ
不正アクセスで顧客情報流出の可能性 - 石油販売会社
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
富士通のネット回線サービスで不正通信 - クラウドやMSSなどにも影響
市立45校のサイト更新用アカウントが改ざん被害 - つくば市
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合