Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。
今回の事案
山形大学の研究室のWebサーバー(学内で運用の模様)で利用しているCMSコンテンツマネージメントシステム)が不正アクセスされ、サイトの改ざん、不正プログラムの書き込みが行われた事案です。同じサーバー内に150のWebサイトがあり、そのうちの2サイトに保管されている個人情報が漏えいした可能性があるとのことです。
CMSで複数サイトを一括管理することのメリットは大きいですが、CMS自体脆弱性を悪用されることが多く、被害が広がることを考えると、ある程度分けて運用する必要があると考えられます。
山形大学では昨年末にもほぼ同じ事案が発生しています。今回は被害が少なめで、対策として「コンテンツマネージメントシステムの利用時には、管理者及び運用責任者を登録制にすることで管理体制を強化」すると新たに示されていますが、そもそも、CMSで運用しているWebサイトに個人情報を保管しないことが望まれます。

今回追加  不正アクセス 山形大学
 9月1日 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
 原因 CMSへの不正アクセス
 被害 研究室Webサイトの改ざん、380人の個人情報
不正アクセス 鹿児島王将
 9月1日 お客様へお知らせ
 原因 公式サイトへの不正アクセス
 被害 鹿児島王将が破産したとする偽情報のサイトへの掲載
不正アクセス 神奈川県
 9月1日 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について
 原因 公式サイトへの不正アクセス
 被害 湘南国際村が破産したとする偽情報のサイトへの掲載、偽情報メールの配信