札幌市立大学(SCU)の教員が管理するwebサーバーが不正アクセスを受け、ウェブサイトの改ざんが確認された。
2025年3月24日午後8時ごろ、札幌市立大学の教員が教育・研究用に管理しているwebサーバーが不正アクセスを受け、サイト内にオンラインカジノに関するリンクが埋め込まれていることが判明した。
このサーバーは大学の公式サイトとは別のものであり、影響が限定的と説明されている。
同攻撃により、対象のwebサーバー内に不正なリンクが多数設置されていたが、サーバー内には公開可能な情報しか保存されておらず、学生や教職員の個人情報が流出するリスクはないという。
また、大学の公式サイトは別のサーバーで運用されているため、影響は受けていないとのこと。
大学は、公式サイトや関連するウェブページにおいて、不審なリンクや内容を発見した場合は閲覧を控え、速やかに大学へ報告するよう呼びかけている。
現時点で、攻撃の詳細な手法や侵入経路については調査中だが、大学は被害の拡大を防ぐため、問題が確認されたwebサーバーを停止。
今後、原因を特定し、安全が確認された後に運用を再開する予定という。
大学側は、同様の被害を防ぐため、以下の対策を講じるとしている。
・問題が発生したwebサーバーを大学公式の管理下に置き、セキュリティを強化する。
・改ざんの原因を徹底的に調査し、再発防止策を講じる。
・学内外の関係者に対し、怪しいリンクを見つけた際の注意喚起を行う。
【参考記事】