研究用サーバが改ざん、オンラインカジノへのリンク - 札幌市立大

札幌市立大学は、同大教員が利用するウェブサーバが第三者によって改ざんされ、オンラインカジノへ誘導するリンクを埋め込まれたことを明らかにした。

同大によれば、教員が個人で研究用に管理しているウェブサーバが侵害されたという。2025年3月24日20時ごろ、オンラインカジノに対するリンクが複数埋め込まれていることを確認した。

現在はウェブサーバを停止し、侵害された原因など詳細を調査している。被害を受けたサーバに保存されていた情報は公開可能な情報のみとしており、個人情報なども保存されていなかった。

問題のサーバには同大のサブドメインが割り当てられているが、同大公式サイトを運用するサーバとは異なるサーバであると説明。同大公式サイトへの影響については否定している。

同大では、侵害された原因を究明、安全を確認したのち、大学管理下のもと厳密にセキュリティを管理した上で同サーバの運用を再開するとしている。

（Security NEXT - 2025/03/27 ） ツイート

PR

関連記事

草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
サイト改ざんで異なるページを表示 - アルパインツアーサービス
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
財布通販サイトに不正アクセス - 個人情報流出の可能性
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
有形文化財サイトが改ざん、修正時の設定変更を失念 - 秋田市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を