東北工業大学、不正アクセスによりサイトが改ざん

発表日時2021/12/22

東北工業大学にて不正アクセスによりWebサイトが改ざん被害。同大ライフデザイン学部のWebサイトが外部からの不正アクセスを受け、サイトが改ざんされた。不正アクセス発覚後、同大はサイトを一時閉鎖し、調査及び再構築を行った。

サイトが改ざんされたのは2021年11月8日から11月30日頃までの期間で、コンテンツ管理システムに存在した脆弱性を突いた攻撃により、不審なプロセス動作を行ったり、ファイル書き換え、不審なファイルの存在が確認された。書き換えられたファイルには閲覧により影響を与える恐れのある難読化された不正スクリプトが仕込まれており、もしこの期間にサイトにアクセスした場合にはセキュリティソフトを最新の状態にして感染確認及び駆除を行うよう呼び掛けている。

同大は原因特定後サイトを再構築し、2021年12月10日にサイトを再稼働した。なお、当該サイト以外での同様の被害は確認されなかった。また、当該サイトには公開している情報のみ保管されており、個人情報は保管されていないため流出はないとしている。