Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大

山形大学は、研究室など複数の関連サイトを運用していたウェブサーバが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。

同大によれば、工学部などの研究室をはじめ、公開講座、講演会など、あわせて159サイトを設置しているサーバがサイバー攻撃を受け、不正なプログラムを設置されたという。

10月26日に同サーバを提供するレンタルサーバ事業者から、同サーバより多数の迷惑メールが送信されているとの連絡があり、問題が発覚した。

調査を行ったところ、7月20日前後に不正なプログラムが設置されていた。くわしい原因はわかっていないが、コンテンツマネジメントシステム(CMS)で利用する管理者のIDやパスワードを、何らかの方法で攻撃者によって特定され、不正アクセスが行われたものと同大では見ている。

設置された不正プログラムは、各サイトの保存領域にアクセス可能で、5サイトにあわせて1059人分の個人情報が保存されていた。おもに公開講座の申込者など外部関係者に関する連絡先などの情報だという。また同大で利用するアカウント情報なども含まれる。

(Security NEXT - 2022/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワークフロー管理の「Apache DolphinScheduler」に脆弱性
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県