出典:札幌市立大学|本学教員が管理するウェブサイトの改ざんについて(2025年3月24日)
こんにちは。今日は、札幌市立大学の教員が管理していたウェブサーバに不正アクセスが発生し、ウェブサイトが改ざんされていたという事例をもとに、「なぜ不正アクセスが起こるのか?」「私たちが同じ被害を受けないためにはどうすればよいのか?」について解説します。
■ 今回の不正アクセスで何が起きたのか?
2025年3月24日夜、札幌市立大学の教員が個人で運用していた教育・研究用ウェブサーバ(media.scu.ac.jp)に外部からの不正アクセスがあり、オンラインカジノのリンクが複数埋め込まれていたことが確認されました。
- 対象は大学の公式サイトではなく、個別に管理されていた独立サーバ
- 個人情報の流出はなし(公開情報のみ)
- サーバは現在停止し、原因を調査中
- 今後は大学管理下に移し、セキュリティ体制の見直しを行うとのことです
■ なぜ不正アクセスは起きるのか?
不正アクセスは、次のような理由から発生します。
● システムの脆弱性(セキュリティのすき間)
- 古いソフトウェアやCMS(例:WordPress)を使っていて更新されていないと、攻撃者に狙われやすくなります。
● パスワードの管理が甘い
- 簡単なパスワードや、初期設定のままだと、辞書攻撃や総当たり攻撃(ブルートフォース)で突破されるリスクがあります。
● サーバの監視体制が不十分
- 個人で管理していると、アクセスログの確認や改ざん検知がされておらず、攻撃に気づくのが遅れがちです。
■ 私たちが同じ状況にならないためには?
自分自身が管理するWebページやブログ、ポートフォリオサイトが不正に書き換えられたり、悪用されたりしないためには、日頃からの対策が大切です。
【1】 ソフトウェアやCMSは必ず最新版に更新
- WordPressやプラグイン、サーバ側のシステムなど、常にアップデートを行いましょう。
【2】 強力なパスワードを設定
- 使い回しは避け、英数字・記号を含めた12文字以上のパスワードを使いましょう。
【3】 二要素認証(2FA)の導入
- ログイン時にスマホなどで確認コードを求める2段階認証を導入すれば、万が一パスワードが漏れても防げます。
【4】 サーバの状態を定期的にチェック
- 不審なリンクやファイルが増えていないか、アクセスログやサイトの見た目に変化がないか確認する習慣を持ちましょう。
【5】 不正なリンクを見つけたら報告
- 自分の運営するサイトに変な広告やリンクが突然表示されたら、即時公開を停止して、原因を調査する行動が大切です。
■ まとめ:Webサイトは「自分の責任で守る」時代
サイバー攻撃は、企業や大学に限らず、誰でも被害者になり得る時代です。
特に自分で運営しているWebページや公開サーバは、セキュリティ対策が後回しになりがちですが、攻撃者にとってはむしろそういう場所が狙い目です。
以下のポイントを習慣にしておきましょう:
- 「更新してる?」
- 「パスワード、簡単すぎない?」
- 「何か変なリンク増えてない?」
- 「ちゃんと“見てる”?」(定期的なチェック)
札幌市立大学の今回の対応は迅速で、再発防止策もしっかり打ち出されています。私たちもこの事例から学び、自分の環境を一度見直してみましょう。
それでは、また次回の「Today’s Security」でお会いしましょう。
コメント