大分大学 大学図書館の貴重書アーカイブのサーバへ不正アクセス被害

国立大学法人 大分大学は、8月26日、同大学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスがあったことを公表した。

参照元:2024年08月26日 同大学リリース
本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて

リリースによると、2024年7月30日(火),学外から「同大学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報があり、調査を開始。調査の結果、同大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明した。

当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされたことが原因。 不正ファイルに起因するSEOポイズニングにより,当該サーバのドメインに対するGoogleの検索結果が汚染され,海外のWebサイトに誘導されるようになっていた。

インシデント対応ならTMI

TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。

プライバシー&セキュリティニュース記事一覧

ニュース記事一覧は、こちらからご覧ください…..一覧を見る