全1365文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、Webサイトに関する3件のトピックを取り上げる。1件目と2件目はWebサイトの改ざん被害、3件目は相次いで見つかった保険会社のフィッシングサイトである。
最初の改ざんは設定修正などで対応
東京都立大学は2021年12月16日、都市環境学部都市政策学科のWebサイトが不正アクセスを受け改ざんされていたことを明らかにした。
Webサイトの改ざん被害について
(出所:東京都立大学)
同大学では2021年11月30日、同サイトのトップページが空白ページに置き換わっていたことからWebサーバーを確認。サーバーの設定などを修正して復旧させた。この時点では、設定やファイル操作のミスが閲覧障害の原因とみていた可能性がある。
同様の症状を12月8日にも確認し、不正アクセスを受けた可能性があると判断。12月12日までに、不正アクセスによって改ざんされたり追加されたりしたWebページがWebサイト内に複数存在することが分かった。サーバー内の不審なファイルをすべて削除し、不正アクセスに利用されたとみられる脆弱性も解消して復旧させた。
同大学は、改ざんされていた11月7日から12月12日までの間にアクセスした人は、セキュリティーソフトによるスキャンを実行するよう呼び掛けている。今後は、インシデント発生時の早期対応を徹底し、脆弱性情報をきめ細かく共有して、組織的に対策していくとしている。
