159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大

山形大学は、研究室など複数の関連サイトを運用していたウェブサーバが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。

同大によれば、工学部などの研究室をはじめ、公開講座、講演会など、あわせて159サイトを設置しているサーバがサイバー攻撃を受け、不正なプログラムを設置されたという。

10月26日に同サーバを提供するレンタルサーバ事業者から、同サーバより多数の迷惑メールが送信されているとの連絡があり、問題が発覚した。

調査を行ったところ、7月20日前後に不正なプログラムが設置されていた。くわしい原因はわかっていないが、コンテンツマネジメントシステム（CMS）で利用する管理者のIDやパスワードを、何らかの方法で攻撃者によって特定され、不正アクセスが行われたものと同大では見ている。

設置された不正プログラムは、各サイトの保存領域にアクセス可能で、5サイトにあわせて1059人分の個人情報が保存されていた。おもに公開講座の申込者など外部関係者に関する連絡先などの情報だという。また同大で利用するアカウント情報なども含まれる。

（Security NEXT - 2022/12/22 ） ツイート

PR

関連記事

「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
先週注目された記事（2026年3月29日〜2026年4月4日）
「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
「FortiClient EMS」に深刻な脆弱性、すでに悪用 - ホットフィクス適用を
委託事業者間でデータ誤送信、ファイル内に無関係の個人情報 - 大阪市
サーバに不正アクセス、影響など調査中 - ムーンスター
県内14警察署で文書誤廃棄、DVやストーカー関連も - 宮城県警
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
NEC製ルータ「Aterm」シリーズに脆弱性 - 21モデルに影響
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都