法学部サイトに不正アクセス、CMSの脆弱性突かれる - 福岡大

福岡大学のウェブサイトが不正アクセスを受け、コンテンツ管理用のIDとパスワードが流出した。サイト改ざんは確認されていないという。

同大法学部のウェブサイトが不正アクセスを受けたもので、7月13日に外部からの指摘により判明した。

委託先が管理する情報公開用のサーバにおいて、コンテンツマネジメントシステムの脆弱性が突かれたもので、コンテンツ管理用のIDとハッシュ化されたパスワードが流出したという。

同大学ではサイトを停止。改ざんは確認されていないが、マルウェアの配布などに利用されていないか調査を進めている。サーバ内には個人情報が保存されているが、いずれも公開情報だった。

（Security NEXT - 2015/07/15 ） ツイート

PR

関連記事

付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
メルアカがスパムの踏み台に、個人情報流出の可能性も - 宮崎大
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
キッザニアへのサイバー攻撃、個人情報約2.4万件が流出
女性向け下着通販サイトに不正アクセス - 個人情報流出の可能性
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性