学校法人アジア学院は2月2日、同校ウェブサイトへの不正アクセスによるマルウェア感染について発表した。
これは1月27日に、同校が運用する一部のWebサーバにて、当該サイトの運用システム(CI/CDツール)に内在する脆弱性を悪用した不正な挙動を確認したため、安全確保を最優先として当該サーバを緊急停止したというもの。
同校によると、本件の影響で「キャンペーン特設サイト」(1月31日をもって期間終了)へのアクセスが出来ない状態となっている。
なお、寄付金決済やクレジットカードなどの情報は、当該サーバとは完全に異なるシステムで管理されているため、流出や改ざんはない。
同校では、単なる復旧にとどまらず、より強固なセキュリティ環境と快適なアクセス環境へ抜本的に移行するため、対象サービスを一時的に「メンテナンス中」としている。
同校では、情報セキュリティ管理体制のさらなる強化に取り組むとのこと。
