国立大学法人千葉大学は6月20日、同学ウェブサイトを経由した不正なメールの送信について発表した。
これは同学環境健康フィールド科学センターのウェブサイト公開のために運用していたウェブサーバが、約6万件の迷惑メールの送信に利用されたというもの。同学ウェブサイトサーバのホスティングサービス事業者から6月11日に、当該サーバから迷惑メールが配信されていたことが確認されたため、緊急措置として当該サーバ上のすべてのファイルにアクセスできないよう措置を行った旨の通報があり、発覚したという。
同学およびホスティングサービス事業者で原因について調査した結果、当該サイトのコンテンツ領域に保存されていたサイト更新用ソフトウェアのスクリプトファイルが攻撃者に悪用され、意図しない迷惑メールの送信が行われていたと推測している。
同学によると、個人情報や機密情報の漏えいはなく、行われたのは同学サーバを介したメール送信で、迷惑メールが同学のアドレスから送信されたわけではない。
同学では今後、当該ウェブサイトのサーバ上のファイルを走査し、不正に改ざんまたは設置されたファイルを削除するなど、サイトの復旧に向けて対応するとともに、学外公開している当該ウェブサイト以外にも同様の攻撃が行われていないか調査し、再発防止に努めるとのこと。
