本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて

本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて

 令和6年(2024年)8月26日
 



 

本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて


1.本件の経緯
 2024年7月30日(火),学外から「本学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報がありました。調査したところ,本学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明しました。

2.原因
 当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされました。 不正ファイルに起因するSEOポイズニングにより,当該サーバのドメインに対するGoogleの検索結果が汚染され,海外のWebサイトに誘導されるようになっていました。

3.現在の状況
 当該サーバは既に運用を終了し,別途再構築を行っています。 当該サーバ以外にPHP脆弱性の影響を受けるシステムはありません。また,当該サーバから他のサーバ,システムへの被害拡大もありません。さらに当該サーバは公開用サーバであったため,個人情報や機密性の高い情報は保有しておらず,漏えいもありません。

4.今後の対応
 今回このような事案が発生し,ご迷惑をお掛けしたことを深くお詫び申し上げます。今後,大学として学外公開しているサーバのセキュリティ対策の確認・指導を行い,再発防止に取り組んでまいります。


(本件に関する問い合わせ)
 大分大学CSIRT csirt@oita-u.ac.jp