
2024年8月26日 大分大学は図書館が提供する貴重書アーカイブの公開用サーバへ不正アクセスが発生した事を発表しました。なお、情報漏洩は確認されていないとのこと
不正アクセスの経緯
2024年7月30日(火),学外から「本学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報を受け、調査。
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明。
不正アクセスの原因
当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされる。
不正ファイルに起因するSEOポイズニングにより,当該サーバのドメインに対するGoogleの検索結果が汚染され,海外のWebサイトに誘導されるようになる。
なお、当該サーバ以外にPHP脆弱性の影響を受けるシステムはないとの事。
現在の状況
当該サーバは既に運用を終了し,別途再構築を実施中。
また,当該サーバから他のサーバ,システムへの被害拡大は確認されておらず、当該サーバは公開用サーバであったため,個人情報や機密性の高い情報は保有しておらず,情報漏えいもないとのこと
参照