大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導

ニュースリリースより

　大分大学は8月26日、同大図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていたと発表した。同サーバは運用を終了し、別途再構築しているという。個人情報などの漏えいはない。

　7月30日に学外から、同大のサイトが、改ざんまたは不適切な埋め込みの被害を受けている可能性があると通報があり、調査したところ、同サーバが不正アクセスを受けていることが分かった。

　サーバで利用していたPHPの脆弱性が突かれ、学外からのHTTPを用いた攻撃を受けてサーバ上のファイルが改ざんされてSEOポイズニングを受けたという。これにより、同サーバのドメインに対するGoogleの検索結果が汚染され、海外のWebサイトに誘導されるようになっていた。

　今後は、学外公開しているサーバのセキュリティ対策の確認・指導などを通じて再発防止に取り組むとしている。