本学外部レンタルサーバー上で公開しているD文教育研究センターのホームページに第三者ふらの不正アクセスがあり、 管理者権限を有するユーザーアカウントが乗っ取られたことが、11月22日 (火) に判明し、同日該当のホームページを閉鎖いたしました。
なお、当該ホームページは、 公開全報のみが保管されており、現時点で個人情報等の漏洩は確認されておりません。
今後は情報管理を徹底し、再発防止に努めてまいります。
1 経緯
11月21日(月)
午前:ホームページにアクセスでできないこと、 管理画面にログインできないことを担当者が確認
午後:外部レンタルサーバー事業者に状況を問い合わせ
11月22日 (火)
外部 レンタルサーバー事業者から回答
・11月12日に不正なプラグインがインストール
・ブラグインによりWordPressが正常実行きれていなかった模様
ホームページの全コンテンツジを削際
11月29日(火)
迷惑行為としてメール送信の痕跡を確認
12月 1 日(木)
県庁、文部科学省、射水警察署に報告
2 想定される被書等
当該ホームページには、外部公開情報のみが保管されており、現時点で個人情報の漏洩は確認されておりません。
迷惑行為としてメール送信の踏み台 (11月14日にに32, 255件送信)にされたことを確認しておりますが、現時点では、その他の被害は確認されておりません。
3 本学の対応
当該ホームページを閉鎖するとともに、 サーバー内に保存していたを全報を全て削除しました。
当該ホームページの再構築は、 使用するソフトウェアの安全性の確認及びセキュリティを確保する運用手順が確立するまで行われない予定です。