CMS経由でウェブサーバ侵害、150サイトを運用 - 山形大
山形大学は、研究室ウェブサイトを配信するウェブサーバが第三者によって侵害されたことを明らかにした。不正なプログラムを設置されたほか、個人情報が流出した可能性がある。
同大によれば、7月1日に外部事業者より外部に公開している研究室のウェブサイトが改ざんされているとの連絡があり、問題が発覚した。
調べたところ、第三者によってコンテンツマネジメントシステム(CMS)を不正に使用され、コンテンツの改ざん、不正なプログラムの設置などが行われたという。
同サーバでは、150サイトをホストしており、同日同大では改ざんが確認されたサイトを閉鎖するも、再度不正アクセスが確認されたことから同月10日に対象サーバにおいて全サイトを閉鎖した。
設置されたプログラムは、サーバ内にある各サイトの保存領域に対してアクセスでき、このうち2サイトについては、380人分の氏名やメールアドレスなどの個人情報が保管されていたことから、外部に流出した可能性があるという。
同大では、個人情報を取り扱うサイトについて、セキュリティを強化した別サーバに移行して運営を再開。個人情報が流出した可能性がある対象者に対し、経緯を説明して謝罪を行っている。
(Security NEXT - 2023/09/05 )
ツイート
関連リンク
PR
関連記事
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社