大分大学附属図書館、貴重書アーカイブに対する不正アクセスが判明:公開用サーバーの運用を終了し再構築へ

2024年8月26日、大分大学が、同大学附属図書館が提供する貴重書アーカイブの公開用サーバーに対する不正アクセスが判明したことを発表しました。

発表によると、同サーバーで利用するバージョンのPHP言語に脆弱性があり、この脆弱性を利用した学外からの攻撃によって、サーバー上のファイルが改ざんされました。サーバーのドメインに対するGoogleの検索結果が汚染され、海外のウェブサイトに誘導されるようになっていたとあります。

なお、同サーバーは既に運用を終了し、別途再構築を行っており、このサーバーから他のサーバーやシステムへの被害拡大、個人情報や機密性の高い情報の漏えいはなかったとしています。

本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて(大分大学, 2024/8/26)
https://www.oita-u.ac.jp/01oshirase/20240826.html

参考:
東京大学附属図書館、貸出期限の更新を促す英文フィッシングメールについて注意喚起 [2018年12月11日]
https://current.ndl.go.jp/car/37202

千代田区が区立図書館ホームページ公開停止の経緯・理由等を公開 不正アクセスによりウェブページを作成するプログラムが改ざんされる [2018年01月23日]
https://current.ndl.go.jp/car/35349

米田渉. 公共図書館におけるサイバーセキュリティ対策の実践方法について. カレントアウェアネス. 2024, (360), CA2061, p. 5-8.
https://current.ndl.go.jp/ca2061