ニュース
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていた。
大分大学は8月26日、同大図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていたと発表した。同サーバは運用を終了し、別途再構築しているという。個人情報などの漏えいはない。
7月30日に学外から、同大のサイトが、改ざんまたは不適切な埋め込みの被害を受けている可能性があると通報があり、調査したところ、同サーバが不正アクセスを受けていることが分かった。
サーバで利用していたPHPの脆弱性が突かれ、学外からのHTTPを用いた攻撃を受けてサーバ上のファイルが改ざんされてSEOポイズニングを受けたという。これにより、同サーバのドメインに対するGoogleの検索結果が汚染され、海外のWebサイトに誘導されるようになっていた。
今後は、学外公開しているサーバのセキュリティ対策の確認・指導などを通じて再発防止に取り組むとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「死別詐欺」「訃報海賊」にご用心 人の死に付け込んでクリック稼ぐ 自分の訃報を載せられた事例も
他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。これらの問題は「死別詐欺」「訃報海賊」などと呼ばれているという。
「ごまたまご」公式ECサイトからカード情報6.5万件流出か ペイメントアプリ改ざんで
シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。
「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。