関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大

富山県立大学は、同大関連機関のウェブサイトがサイバー攻撃を受けたことを明らかにした。コンテンツマネジメントシステム（CMS）に不正なプラグインがインストールされていたという。

同大によれば、外部のレンタルサーバ上で運用していた同大DX教育研究センターのウェブサイトが11月12日に不正アクセスを受けたもの。原因は不明だが、何らかの方法で管理者権限を持つアカウントが乗っ取られたと見られる。

同月21日にウェブサイトへアクセスできず、管理画面にログインできない状態となっていることを確認。サーバ事業者に問い合わせたところ、11月12日にCMSである「WordPress」へ不正なプラグインをインストールされていたことがわかった。

またサーバ上の痕跡より、攻撃者によって意図しないメール3万2255件が11月14日に送信されていたことも判明。関連する問い合わせや、リターンメールなどは確認されておらず、メールに記載されていた具体的な内容はわかっていない。

同大では、同サイトを閉鎖するとともに、サーバ内に保存していた情報をすべて削除。富山県や文部科学省、警察へ事態を報告した。不正アクセスを受けたサーバ内には公開情報しか含まれておらず、個人情報や機密情報の流出はなかった。また学内で運用している同大公式サイトなどへの影響もないとしている。

（Security NEXT - 2022/12/02 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創