大学共同利用機構法人 人間文化研究機構 国際日本文化研究センターは7月31日、「国際日本研究」コンソーシアムのWebサイト改ざんについての最終報告を発表した。
これは5月7日午前12時10分に、国際日本文化研究センターが管理する「国際日本研究」コンソーシアムのWebサイトがハッキングされていると外部から報告があり、同センターでは同日午後1時15分に被害の拡大を防止するためにサービスの停止を行うとともに調査を開始、同日午後7時32分に2019年5月3日から7日午前にかけて第三者からのコンテンツ管理システムの管理画面への不正ログインにより同サイトへ不審ファイルが追加され、Google等の検索サイトで商品名等を検索した際に検索結果として不審ファイルにより不正に追加された商品購入ページが表示されることが判明したというもの。同サイトのコンテンツ管理画面にアクセス権限を限定しておらず、また同システムの管理画面パスワードに複雑性が欠けており、これらの脆弱性を利用して第三者が不正ログインを行った。
同センターによると、本件による個人情報や機密情報の流出は無く、ログ解析により確認できた具体的な被害は「国際日本研究」コンソーシアムとは無関係の商品購入ページを表示するのみで、この商品購入サイトにはカード情報を盗んだりWebサーバや利用者のコンピュータに影響を与える仕組みは無いとのこと。
同センターでは7月31日に、同サイトの情報基盤をレンタルサーバから同センターが情報セキュリティポリシー及び情報セキュリティ対策基準により直接管理する内部サーバに変更、脆弱性を解決したうえで再公開している。
同センターでは今後、専門企業の助言に基づき同サイトの再構築を行い、技術面・運用面のセキュリティ対策を強化し再発防止に努めるとのこと。
これは5月7日午前12時10分に、国際日本文化研究センターが管理する「国際日本研究」コンソーシアムのWebサイトがハッキングされていると外部から報告があり、同センターでは同日午後1時15分に被害の拡大を防止するためにサービスの停止を行うとともに調査を開始、同日午後7時32分に2019年5月3日から7日午前にかけて第三者からのコンテンツ管理システムの管理画面への不正ログインにより同サイトへ不審ファイルが追加され、Google等の検索サイトで商品名等を検索した際に検索結果として不審ファイルにより不正に追加された商品購入ページが表示されることが判明したというもの。同サイトのコンテンツ管理画面にアクセス権限を限定しておらず、また同システムの管理画面パスワードに複雑性が欠けており、これらの脆弱性を利用して第三者が不正ログインを行った。
同センターによると、本件による個人情報や機密情報の流出は無く、ログ解析により確認できた具体的な被害は「国際日本研究」コンソーシアムとは無関係の商品購入ページを表示するのみで、この商品購入サイトにはカード情報を盗んだりWebサーバや利用者のコンピュータに影響を与える仕組みは無いとのこと。
同センターでは7月31日に、同サイトの情報基盤をレンタルサーバから同センターが情報セキュリティポリシー及び情報セキュリティ対策基準により直接管理する内部サーバに変更、脆弱性を解決したうえで再公開している。
同センターでは今後、専門企業の助言に基づき同サイトの再構築を行い、技術面・運用面のセキュリティ対策を強化し再発防止に努めるとのこと。
