情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起
2017年3月15日(水)
情報処理推進機構(IPA)は3月13日、学術組織を狙ったWebサイト改ざんに対する注意喚起を発表した。
2016年12月から今年1月にかけて、大学の研究室などのWebサイトが多数改ざんされたという報道がなされた。この主な原因は、大学など学術組織特有のWebサイトの管理・運用の事情にあると考えられるという。
大学などの学術組織では、公式Webサイトのほか、研究室やサークルなどの単位で独自に開設・運営しているサイトが多数ある。これらの独自Webサイトは、その役割が終了しても閉鎖されないケースが多い一方で、組織側ではセキュリティ対策の実施体制が十分でないため、セキュリティ対策が不十分なWebサイトが多数放置されたままであるという状況が生じているという。
学術組織では、研究室単体・企業との共同研究などの知的財産が保有されているため、Webサイトの改ざんを契機に、情報漏えいが一度発生してしまうと、関係組織に大きな影響が生じてしまう。また、Webサイトが改ざんされると、閲覧しただけでウイルスに感染させられ、情報漏洩に繋がる可能性もある。
IPAでは、ソフトウェアの更新や脆弱性解消などのセキュリティ対策は個々のページの管理者(研究室やサークル単位)に極力任せず、組織のシステム管理部門による集中管理とすることなどを推奨している。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
その他のニュース
- 2024/12/1 Armシングルボード向けLinuxディストリビューション「Armbian 24.11」リリース
- 2024/12/1 デスクトップ環境「cinnamon 6.4」リリース
- 2024/11/30 オープンソースのメールクライアント「Thunderbird 128.5.0esr」リリース
- 2024/11/29 さくらインターネット、生成AI向けプラットフォームサービスの開発開始を発表
- 2024/11/28 デスクトップ環境向けLinuxディストリビューション「elementary OS 8(Circe)」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。