関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大

富山県立大学は、同大関連機関のウェブサイトがサイバー攻撃を受けたことを明らかにした。コンテンツマネジメントシステム（CMS）に不正なプラグインがインストールされていたという。

同大によれば、外部のレンタルサーバ上で運用していた同大DX教育研究センターのウェブサイトが11月12日に不正アクセスを受けたもの。原因は不明だが、何らかの方法で管理者権限を持つアカウントが乗っ取られたと見られる。

同月21日にウェブサイトへアクセスできず、管理画面にログインできない状態となっていることを確認。サーバ事業者に問い合わせたところ、11月12日にCMSである「WordPress」へ不正なプラグインをインストールされていたことがわかった。

またサーバ上の痕跡より、攻撃者によって意図しないメール3万2255件が11月14日に送信されていたことも判明。関連する問い合わせや、リターンメールなどは確認されておらず、メールに記載されていた具体的な内容はわかっていない。

同大では、同サイトを閉鎖するとともに、サーバ内に保存していた情報をすべて削除。富山県や文部科学省、警察へ事態を報告した。不正アクセスを受けたサーバ内には公開情報しか含まれておらず、個人情報や機密情報の流出はなかった。また学内で運用している同大公式サイトなどへの影響もないとしている。

（Security NEXT - 2022/12/02 ）ツイート