セキュリティ情報

情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起

情報処理推進機構(IPA)は3月13日、学術組織を狙ったWebサイト改ざんに対する注意喚起を発表した。

 2016年12月から今年1月にかけて、大学の研究室などのWebサイトが多数改ざんされたという報道がなされた。この主な原因は、大学など学術組織特有のWebサイトの管理・運用の事情にあると考えられるという。

 大学などの学術組織では、公式Webサイトのほか、研究室やサークルなどの単位で独自に開設・運営しているサイトが多数ある。これらの独自Webサイトは、その役割が終了しても閉鎖されないケースが多い一方で、組織側ではセキュリティ対策の実施体制が十分でないため、セキュリティ対策が不十分なWebサイトが多数放置されたままであるという状況が生じているという。

 学術組織では、研究室単体・企業との共同研究などの知的財産が保有されているため、Webサイトの改ざんを契機に、情報漏えいが一度発生してしまうと、関係組織に大きな影響が生じてしまう。また、Webサイトが改ざんされると、閲覧しただけでウイルスに感染させられ、情報漏洩に繋がる可能性もある。

IPAでは、ソフトウェアの更新や脆弱性解消などのセキュリティ対策は個々のページの管理者(研究室やサークル単位)に極力任せず、組織のシステム管理部門による集中管理とすることなどを推奨している。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文