Others

(最終報告)「国際⽇本研究」コンソーシアムのホームページ改ざん について

皆様には、大変なご迷惑をおかけいたしましたことを深くお詫び申し上げます。
 本事案では、コンテンツ管理システムの管理画面への不正ログインをきっかけとして、ホームページに多数の不審ファイルが設置され、Google等の検索サイトにおいて商品名等を検索した際に、検索結果として不審ファイルにより不正に追加された商品購入ページが表示されるようになっていました。
 また、同ホームページは脆弱性を解決したうえで再構築を図り、令和元年7月31日(水)より再公開いたしました。
 なお、今後は、再発防止に努めると共に更に対策・監視を強化し、万全を期して運営してまいります。

1 経 緯
 令和元年5月7日12時10分に外部から国際日本文化研究センターの管理する「国際日本研究」コンソーシアムのホームページがハッキングされているとの報告があったことから調査を開始のうえ、同日13時15分には被害の拡大を防止するためサービスの停止を行い、同日19時32分に5月3日(金)から7日(火)の午前にかけて第三者によるハッキングにより不審ファイルが追加されたことが判明しました。
 なお、このことによる個人情報や機密情報の流出はありませんでした。
 また、令和元年7月31日には、詳細な調査により判明した脆弱性を解決したうえで同ホームページを再公開しました。

2 利用者への影響(被害)
 ログ解析により確認できた具体的な被害は、「国際日本研究」コンソーシアムとは無関係の商品購入ページを表示するのみでした。詳細に調査したところ、この商品購入サイトには、クレジットカード情報を盗んだり、Webサーバや利用者のコンピュータに影響を与える仕組みはありませんでした。

3 原 因
 「国際日本研究」コンソーシアムのホームページコンテンツ管理画面にアクセス権限を限定していなかったことと、同システムの管理画面パスワードに複雑性が欠けていたことにより脆弱性が生じており、この脆弱性を利用して第三者が不正ログインのうえ不審ファイルが追加されました。

4 対 策
 専門企業の助言に基づき、「国際日本研究」コンソーシアムのホームページの再構築を行い、技術面・運用面のセキュリティ対策を強化し、再発防止に努めます。

5 現在の状況
 「国際日本研究」コンソーシアムのホームページサービスの情報基盤を、レンタルサーバから本センターが情報セキュリティポリシー及び情報セキュリティ対策基準により直接管理する内部サーバに変更のうえ、同ホームページを再公開しています。

国際日本文化研究センターCSIRT責任者

Back