札幌市立大学は大学教員管理の研究用サイトが不正アクセスによる改ざんを受け、オンラインカジノへのリンクが埋め込まれた事を発表しました。
事案の概要と初動対応
札幌市立大学の教員個人が教育・研究用に管理しているウェブサーバ(ドメインmedia.scu.ac.jp)内にオンラインカジノに関するリンクが複数埋め込まれていました。
-
発見日時:2025年3月24日 20時頃
-
改ざん被害を受けたドメイン:media.scu.ac.jp
なお、影響を受けたウェブサーバは札幌市立大学 公式ウェブサイト(ドメインscu.ac.jp)とは別のサーバとなっているため、公式ウェブサイト内において影響はない。
サーバ内に個人情報の保存はなく、漏洩の可能性は低い
なぜこのような改ざんが起こるのか
教育・研究機関でよくあるケースとして、学内に設置された「準公式」なサイトが狙われることが挙げられます。
主な原因には以下があります
-
CMSやライブラリの脆弱性が放置されていた
-
教員個人の管理によりパッチ適用や監視体制が不十分
-
学内ネットワーク内の信頼性に依存しすぎた構成
-
公開ディレクトリの不適切な権限設定
加えて、ドメインが「*.ac.jp」のような信頼されやすい日本の学術機関ドメインであるため、SEOスパム(検索エンジン対策目的のリンク埋め込み)や、マルウェア配布拠点として悪用されるリスクも非常に高くなります。
