2024年6月20日 千葉大学はウェブサイト用の公開サーバへ不正アクセスが発生し、約6万件の迷惑メールの送信に悪用されていた事を公表しました。
経緯
2024年6月11日(火)、千葉大学現在環境健康フィールド科学センターのウェブサイトのサーバ ホスティングサービス事業者より、当該サーバから迷惑メールが配信されていた(これまで約6万件)ことが確認される
緊急措置として当該サーバ上のすべてのファイルにアクセスできないよう措置を行った旨通報があり、本事案が発覚。
当該サーバのファイルは現在一律アクセスを禁止しており、サーバ内外からのアクセスは遮断され、これ以上の不正なメール送信も不可能な状態になっている。
また、当該措置の影響により、現在環境健康フィールド科学センターのウェブサイトは引き続き閲覧できない状態に。
原因
サイトのコンテンツ領域に保存されていたサイト更新用ソフトウェアのスクリプトファイルが攻撃者に悪用された為
個人情報漏洩はなし
メール送信に悪用されましたが、サイトやサーバで保存していた個人情報へメールは送信されていないため、現在時点で個人情報漏洩は確認されていない