資料ダウンロード

大分大学図書館サーバーが改ざん被害 web検索結果操作され不正サイトへ誘導

2024年8月26日、大分大学において不正アクセス被害が発生。
同大学図書館が提供する貴重書アーカイブの公開用サーバーが影響を受けたとされている。

7月30日、学外からの通報により、同サーバーで不正アクセス被害が発覚。
調査の結果、攻撃はPHP言語の脆弱性を利用したもので、サーバー上のファイルが改ざんされていた。
これによりサイトの検索結果も操作されて、利用者が海外の不正なWebサイトに誘導される事態となっていたとのこと。
なお、当該攻撃により他システムへの影響や個人情報流出は確認されていないという。

大学は対応として、被害のあったサーバー運用を停止し再構築を進めており、学外に公開しているサーバーのセキュリティ対策を強化し、再発防止を図るとしている。

【参考記事】
本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて
https://www.oita-u.ac.jp/index.html