大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
ITmedia NEWS / 2024年8月27日 15時28分
ニュースリリースより
大分大学は8月26日、同大図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていたと発表した。同サーバは運用を終了し、別途再構築しているという。個人情報などの漏えいはない。
7月30日に学外から、同大のサイトが、改ざんまたは不適切な埋め込みの被害を受けている可能性があると通報があり、調査したところ、同サーバが不正アクセスを受けていることが分かった。
サーバで利用していたPHPの脆弱性が突かれ、学外からのHTTPを用いた攻撃を受けてサーバ上のファイルが改ざんされてSEOポイズニングを受けたという。これにより、同サーバのドメインに対するGoogleの検索結果が汚染され、海外のWebサイトに誘導されるようになっていた。
今後は、学外公開しているサーバのセキュリティ対策の確認・指導などを通じて再発防止に取り組むとしている。
外部リンク
この記事に関連するニュース
-
全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性
ITmedia NEWS / 2024年8月20日 12時33分
-
あなたのクレジットカードが狙われる! ウェブスキミングとクレジットマスターとは?
マイナビニュース / 2024年8月13日 11時0分
-
Google ChromeやSafariに脆弱性、Webサーバからローカルサービスに不正接続
マイナビニュース / 2024年8月12日 15時55分
-
シャープ公式EC「COCORO STORE」で個人情報203件が流出
マイナビニュース / 2024年7月30日 9時50分
-
シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
ITmedia NEWS / 2024年7月29日 13時29分
ランキング
-
1任天堂「ニンテンドーダイレクト」配信へ 新型「Nintendo Switch」発表なし
ASCII.jp / 2024年8月27日 11時30分
-
2楽天モバイル料金を全額ポイントで支払っている僕が伝えたい爆裂お得なキャンペーン
ASCII.jp / 2024年8月27日 7時0分
-
3藤田ニコル、「にこるん妊娠してる?」→「あんまり言ってほしくない」 ふんわりワンピ姿への声に「ほんと失礼すぎる」
ねとらぼ / 2024年8月26日 20時10分
-
4アレン様、“SNSでブロックしている男性芸能人”明かす→衝撃の理由に「強すぎる」「さすがアレン様」の声
ねとらぼ / 2024年8月27日 13時26分
-
5カスハラ被害で13.5%の企業に従業員の休職・退職が発生- 東京商工リサーチ調査
マイナビニュース / 2024年8月27日 13時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください