この度、令和 6 年 8 月 20 日に、外部からの通報により「東海国立大学機構 100 人論文」Web サイト(https://www.100nin.aip.nagoya-u.ac.jp/:現在遮断中)が改ざんされていることが明らかになりました。
それを受けて調査を行ったところ、サイト内に悪意のあるコードが埋め込まれたファイルが作成されていることが判明致しました。
ファイルの作成経緯は未だ判明しておりませんが、管理者ユーザーのログイン情報を使って管理画面にアクセスする攻撃が最も容易であると考えられます。仮に管理画面にログインできていた場合、データベースに保存されていた以下の情報にアクセスが可能となるため、これらの情報が漏洩した可能性が考えられます。
・「東海国立大学機構 100 人論文」参加登録内容:氏名、登録メールアドレス、所属機関(名古屋大学又は岐阜大学)、職階(職員の場合)又は学年(大学院生の場合)
・研究紹介内容
・研究紹介に対する参加者のコメント
現時点で情報漏洩の事実は確認されておりませんが、「100 人論文」参加者の皆様には、個別にご連絡をしております。
今回の件により、関係者の皆様に多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
現在、東海国立大学機構内の関係部門と共に対策に当たっており、当面の対応として当該Web サイトと学内外の通信を遮断しております。また、引き続き本件の調査を行い、悪意あるコードを除去するとともに、当該 Web サイトのセキュリティ強化作業を実施する予定です。
これまでも Web サイトの運営に当たっては、個人情報の取り扱いに際して管理の徹底に努めてまいりましたが、このような問題が発生したことを踏まえ、今後も更なる管理の厳格化とセキュリティ強化を図り、再発防止に全力で取り組んで参ります。