Education

学校

2017.03.02 投稿者: ブログチーム

全国18大学のサイトが改ざん被害に (1)

全国18大学のサイトが改ざん被害に (1)

“昨年12月中旬から今年1月上旬にかけ、少なくとも全国18大学にある研究室などのウェブサイトが、ハッカーに書き換えられる被害に遭っていたことが朝日新聞の調べでわかった。大学側は機密情報の流出はなかったとしているが、文部科学省は情報管理に問題があるとして、すべての大学に注意を呼びかけた。”

(2017年1月30日 朝日新聞)

 本記事は、朝日新聞がネット上の情報などをもとに大学側に個別に取材したものだとしています。それによると、東大や慶大、名古屋大、近畿大、鹿児島大など、計18大学の32サイトに被害が及んでいます。同時期(昨年12月18日と今年1月7日)前後に、この改ざん被害が集中しており、企業サイトも被害にあっているといいます。

 WEBサイト改ざんの攻撃には、大きく分けて2パターンの攻撃方法があります。一つは、脆弱性を攻撃されるパターン、もう一つは管理者アカウントをのっとられるパターンです。今回の被害に関しては、自治医科大が朝日新聞社の取材に対し、「サーバーの弱点を突かれた可能性がある」と答えていますので、脆弱性を攻撃されたものと推察できます。同時期に攻撃が集中していることから、脆弱性を突いた攻撃によって、複数のWEBサイトが狙われたものと思われます。

 WEBサイト改ざんは、一昔前には、サイト上に偽のメッセージや写真を表示する愉快犯や、政治的なメッセージを告知する目的などが見受けられましたが、現在はその目的も様変わりしています。

 WEBサイトに悪意のあるプログラムが埋め込み、WEBページ閲覧者がマルウェアに感染させられ、情報搾取や金銭目的の攻撃を仕掛けてきます。明らかに目に見えるメッセージの表示とは違い、発見が遅れることもあるのが特徴です。

 全国18大学のサイトが改ざん被害に (2)につづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top