2021年12月22日
東北工業大学
本学の学科紹介Webサイトの一部が、第三者からの不正アクセスにより改ざんされていることが判明したため、同Webサイトを一時閉鎖し調査・再構築を行っておりました。原因を特定し、対策を施したWebサイトを再構築し、現在復旧しております。
皆様にご不便をおかけしましたこと、深くお詫び申し上げます。
なお、今回不正アクセスにより改ざんされたWebサイトには、外部公開している情報しか保管されていないため、個人情報の漏えいはございません。
- 対象のWeb サイト:ライフデザイン学部Webサイト
- 改ざんの影響が考えられる期間
2021年11月8日 00:25 ~ 2021年11月30日 18:54 までの間
- 今回の事象とその影響
コンテンツ管理システムの脆弱性を狙った攻撃により、不審なプロセスの動作、ファイルの書き換え、不審なファイルの存在が確認されました。影響について現在詳細調査中ですが、書き換えられたファイルには、閲覧者へ何らかの影響を与える可能性のある難読化された不正なスクリプトが仕込まれておりました。今後の調査で、閲覧者へ与える影響等について判明した際には、再度ご報告させていただきます。
【皆様へのお願い】
上記期間中に、対象のWebサイトにアクセスされた可能性がある方は、誠にお手数をおかけしますが、お手持ちのセキュリティソフトを最新の状態にし、感染確認・駆除の実施をお願いします。
- 主な対応内容
- 2021年11月30日18:54に対象のWebサイトを閉鎖し、調査を開始しました。
- 原因を特定後、対策を施したWebサイトを再構築し、2021年12月10日11:40から再稼働しました。
- 被害にあったWebサイト以外では、同様の被害が無かったことを確認しました。
今後、各情報システムにおける脆弱性対策の実施フローの再確認を行い、不正アクセス等の対策・監視を強化し、再発防止に努めてまいります。
本件につきましては、ご迷惑およびご心配をおかけしましたことを重ねて深くお詫び申しあげます。
本件に関するお問合せ先
〒982-8577 仙台市太白区八木山香澄町35-1
東北工業大学 情報サービスセンター
e-mail:sec-info@tohtech.ac.jp
