日本大学文理学部は6月4日、3月12日に公表した同学ウェブサイトの改ざんについて、調査結果を発表した。
同学では、同学の学生および教職員が利用する情報掲示板サイトに第三者から不正アクセスがあり、情報掲示板サイト(学生ポータルシステム)にアクセスした際に不適切な外部サイトが表示されるよう改ざんされていたことが判明しており、学生および教職員の個人情報が流出した可能性も視野に入れ、専門機関によるフォレンジック調査を実施していた。1月27日午後5時34分に情報掲示板サイトのURLを直接入力してアクセスしたところ、不適切な外部サイトが表示される事象が発覚したという。
専門機関による調査の結果、2024年9月1日午前12時13分から、当該システムに存在した既知の脆弱性を悪用した不正アクセスが行われて、攻撃者によりシステム内に不正なプログラムが設置され、不適切な外部サイトへ誘導される改ざんが発生していた。
同学では事象の発覚後に,当該システムをネットワークから遮断して被害の拡大を防止し、安全対策を施した新たなサーバ環境を構築し、安全を確認した上でサービスを再開している。
同学では被害状況について、当該システムへのアクセス時にカジノサイトを模した不正な画面が表示される事象の発生を確認しているが、本件による利用者の端末への二次的被害(マルウェア感染等)の報告は、現時点で確認されていない。
同学では外部専門機関によるログ解析に加え、システム構築ベンダーおよび本学部で調査結果を包括的に精査したが、個人データの保管場所への不正アクセス、および個人情報を含むファイルの外部転送の痕跡は確認されず、本件における学生及び教職員の個人情報の漏えいは発生していないものと判断している。
同学では本件の不正アクセスについて、システムの一部における脆弱性への対応不足に加え、アクセス制御およびアカウント管理といった管理体制の不備が重なったことが原因であるとしている。
同学では今後の再発防止に向けて、下記のセキュリティ強化策を実施するとのこと。
脆弱性管理:定期的な脆弱性情報の収集および影響評価
ログ監視:httpdアクセスログ、ウイルス対策ログの定期監視
定期点検:不正ファイルの配置有無に関する定期確認
