「国際日本研究」コンソーシアムの改ざん被害、最終報告発表(国際日本文化研究センター) | ScanNetSecurity
2019.11.15(金)

「国際日本研究」コンソーシアムの改ざん被害、最終報告発表(国際日本文化研究センター)

大学共同利用機構法人 人間文化研究機構 国際日本文化研究センターは7月31日、「国際日本研究」コンソーシアムのWebサイト改ざんについての最終報告を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
大学共同利用機構法人 人間文化研究機構 国際日本文化研究センターは7月31日、「国際日本研究」コンソーシアムのWebサイト改ざんについての最終報告を発表した。

これは5月7日午前12時10分に、国際日本文化研究センターが管理する「国際日本研究」コンソーシアムのWebサイトがハッキングされていると外部から報告があり、同センターでは同日午後1時15分に被害の拡大を防止するためにサービスの停止を行うとともに調査を開始、同日午後7時32分に2019年5月3日から7日午前にかけて第三者からのコンテンツ管理システムの管理画面への不正ログインにより同サイトへ不審ファイルが追加され、Google等の検索サイトで商品名等を検索した際に検索結果として不審ファイルにより不正に追加された商品購入ページが表示されることが判明したというもの。同サイトのコンテンツ管理画面にアクセス権限を限定しておらず、また同システムの管理画面パスワードに複雑性が欠けており、これらの脆弱性を利用して第三者が不正ログインを行った。

同センターによると、本件による個人情報や機密情報の流出は無く、ログ解析により確認できた具体的な被害は「国際日本研究」コンソーシアムとは無関係の商品購入ページを表示するのみで、この商品購入サイトにはカード情報を盗んだりWebサーバや利用者のコンピュータに影響を与える仕組みは無いとのこと。

同センターでは7月31日に、同サイトの情報基盤をレンタルサーバから同センターが情報セキュリティポリシー及び情報セキュリティ対策基準により直接管理する内部サーバに変更、脆弱性を解決したうえで再公開している。

同センターでは今後、専門企業の助言に基づき同サイトの再構築を行い、技術面・運用面のセキュリティ対策を強化し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  2. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  3. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  4. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  5. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  6. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  7. 独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

    独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

  8. Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

    Windows 7などのサポート終了に対し、現状と支援施策を発表(日本マイクロソフト)

  9. 「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

    「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)

  10. Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

    Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

ランキングをもっと見る