無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：山形大学より引用

山形大学は2023年9月1日、同大で運用している研究室ホームページのサーバーが何者かの不正アクセスにより、システムが改ざんされたと明らかにしました。

説明によると2023年7月1日、同大はコンテンツサポート業者から研究室ホームページが改ざんされている旨の連絡を受けました。改ざんを確認した同大が調査したところ、ホームページで使用しているCMSが何者かに不正利用され、コンテンツの改ざんや不審なプログラムの書き込みが判明。さらにサーバーの仕様上、サーバー内に記録されている被害サイト以外の150サイト保存領域にも、アクセス可能であったことが判明しました。

山形大学は不正アクセス懸念判明後、改ざんされたドメインのホームページを閉鎖しました。しかし、閉鎖後も不正アクセスが継続したため、該当サーバーで運用している全ホームページの閉鎖を決定しています。

なお、対象サーバーには同大が使用していた氏名やメールアドレスなど合計380名の個人情報が記録されていました。ただし、山形大学によると、公表時点で情報の不正利用等は確認されていません。

山形大学は今後、個人情報を収集・保存するサイトについて点検・確認を実施すると発表。さらにCMS管理体制の強化や職員を対象にした情報セキュリティ研修を実施し再発を防止するとしています。

参照本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び/山形大学