159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大

山形大学は、研究室など複数の関連サイトを運用していたウェブサーバが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。

同大によれば、工学部などの研究室をはじめ、公開講座、講演会など、あわせて159サイトを設置しているサーバがサイバー攻撃を受け、不正なプログラムを設置されたという。

10月26日に同サーバを提供するレンタルサーバ事業者から、同サーバより多数の迷惑メールが送信されているとの連絡があり、問題が発覚した。

調査を行ったところ、7月20日前後に不正なプログラムが設置されていた。くわしい原因はわかっていないが、コンテンツマネジメントシステム（CMS）で利用する管理者のIDやパスワードを、何らかの方法で攻撃者によって特定され、不正アクセスが行われたものと同大では見ている。

設置された不正プログラムは、各サイトの保存領域にアクセス可能で、5サイトにあわせて1059人分の個人情報が保存されていた。おもに公開講座の申込者など外部関係者に関する連絡先などの情報だという。また同大で利用するアカウント情報なども含まれる。

（Security NEXT - 2022/12/22 ）ツイート