関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大

富山県立大学は、同大関連機関のウェブサイトがサイバー攻撃を受けたことを明らかにした。コンテンツマネジメントシステム（CMS）に不正なプラグインがインストールされていたという。

同大によれば、外部のレンタルサーバ上で運用していた同大DX教育研究センターのウェブサイトが11月12日に不正アクセスを受けたもの。原因は不明だが、何らかの方法で管理者権限を持つアカウントが乗っ取られたと見られる。

同月21日にウェブサイトへアクセスできず、管理画面にログインできない状態となっていることを確認。サーバ事業者に問い合わせたところ、11月12日にCMSである「WordPress」へ不正なプラグインをインストールされていたことがわかった。

またサーバ上の痕跡より、攻撃者によって意図しないメール3万2255件が11月14日に送信されていたことも判明。関連する問い合わせや、リターンメールなどは確認されておらず、メールに記載されていた具体的な内容はわかっていない。

同大では、同サイトを閉鎖するとともに、サーバ内に保存していた情報をすべて削除。富山県や文部科学省、警察へ事態を報告した。不正アクセスを受けたサーバ内には公開情報しか含まれておらず、個人情報や機密情報の流出はなかった。また学内で運用している同大公式サイトなどへの影響もないとしている。

（Security NEXT - 2022/12/02 ） ツイート

PR

関連記事

「SESマッチングサービス」のメルアカに不正アクセス - アデコ
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
ウェブサーバにマルウェア、情報流出は否定 - アジア学院