大分大学、不正アクセスによりサイトが改ざん
発表日時2024/8/26
大分大学にて、不正アクセスによりサイトが改ざん被害。同大にて同大図書館が提供する貴重書アーカイブ公開用サーバが外部からの不正アクセスを受け、サイトが改ざんされた。
学外から、同大のHPが改ざんまたは不適切な埋め込み被害を受けている旨の通報があり、調査したところ不正アクセスが発覚。原因は当該サーバで利用しているバージョンのPHP言語に存在する脆弱性を突いたHTTPを用いた攻撃によるもので、サーバ上のファイルが改ざんされたことが判明した。不正なファイルに起因するSEOポイズニングにより、同サーバのドメインに対するGoogleの検索結果が汚染されて海外のサイトに誘導される状態になっていた。
同大は当該サーバの運用を終了し、別途再構築を行った。なお、当該サーバ以外にPHP脆弱性の影響を受けるシステムはなく、当該サーバから他のサーバやシステムへの被害拡大もないとしている。なお、当該サーバは公開用サーバのため、個人情報などは保有していないため、情報の外部流出はないとしている。
