Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大

山形大学は、研究室など複数の関連サイトを運用していたウェブサーバが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。

同大によれば、工学部などの研究室をはじめ、公開講座、講演会など、あわせて159サイトを設置しているサーバがサイバー攻撃を受け、不正なプログラムを設置されたという。

10月26日に同サーバを提供するレンタルサーバ事業者から、同サーバより多数の迷惑メールが送信されているとの連絡があり、問題が発覚した。

調査を行ったところ、7月20日前後に不正なプログラムが設置されていた。くわしい原因はわかっていないが、コンテンツマネジメントシステム(CMS)で利用する管理者のIDやパスワードを、何らかの方法で攻撃者によって特定され、不正アクセスが行われたものと同大では見ている。

設置された不正プログラムは、各サイトの保存領域にアクセス可能で、5サイトにあわせて1059人分の個人情報が保存されていた。おもに公開講座の申込者など外部関係者に関する連絡先などの情報だという。また同大で利用するアカウント情報なども含まれる。

(Security NEXT - 2022/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

病状など患者情報含むUSBメモリを紛失 - 兵庫県立がんセンター
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
サイバー攻撃で一部メール消失、詳細を調査 - 日本臓器移植ネットワーク
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も
「VMware vRealize Log Insight」の深刻な脆弱性、PoCが公開
アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
再委託先でメール誤送信、CCに無関係のメアド - 東京都
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合
小学校で個人情報含む郵便物の不着騒ぎ、開封形跡なし - 新潟県