WEBサイト改ざんの概要
新潟福祉大学より引用:本学ウェブサイトの改ざんに関するお詫びと復旧のご報告
2023年4月3日に新潟医療福祉大学(以下、同大学)が運営する公式WEBサイト(以下、同サイト)が、攻撃者より不正アクセスを受けてサイトの改ざんが行われ、学生を含むユーザーが異なるウェブサイトへと誘導される事態が発生していたことを公表しました。
WEBサイト改ざんの詳細と原因
同大学から問題が発覚した経緯についての詳細は発表されておりませんが、2023年4月1日の夜に同サイト上で他の不適切なWEBサイトへと自動的に誘導される状況になっていたことを確認し、同日の夜には、サイトが閉鎖し調査を開始したとのことです。
調査の結果、本件は使用していたコンテンツマネジメントシステム(CMS)に発生していた脆弱性が狙われて、攻撃者が不正アクセスを行った結果、同サイトのWEBサーバー内のファイルが書き換えられたことが判明。前述したような状態になっていたとのことです。
同大学のウェブサイトでは個人情報は扱っておらず、改ざんによる個人情報の流出につながらなかったことも確認されました。
今後の対応
対策として、新潟医療福祉大学ではCMSの脆弱性を特定し、ログ解析を通してセキュリティ対策を行い、マルウェアなどが存在しないことが確認され、翌日の早朝にウェブサイトは再開されました。さらに、改ざんされた期間にサイトを訪れた可能性のある人々に対して、マルウェアへの感染の確認を行うよう呼びかけています。
まとめ
過去の記事でも記載しておりましたが、大学・教育機関のWEBサイトが狙われるケースは依然として無くなりません。
同大学は、わかりやすい改ざんであったことと発見が早く迅速に対応することで、具体的な被害はない状態でサイトが早急に通常運用に戻ることが出来ましたが、もっと巧妙な改ざんが実行されていたらどうなっていたでしょうか。この事件から学び、サイトのセキュリティをきちんと確認し、万が一の際は迅速に対応する体制とトラブルを発生させないために予防を実施することが重要であると感じさせられます。
secuasは毎日診断することで突然発生する脆弱性も即時に検知し即時に通知することが出来ます。これにより、CMSに脆弱性が発生した時点で対策をすることができるため、攻撃者が不正アクセスをする隙を与えないサイト運営が可能となります。
まずは、現在のサイトを無料診断してみてください。
