セキュリティブログ

【富山県立大/不正アクセス】関連機関サイトに不正アクセス、CMSに不正プラグイン – 富山県立大

2022.12.05

大学の特設サイトへ不正アクセスされたケースです。

※以下引用です。

※関連機関サイトに不正アクセス、CMSに不正プラグイン – 富山県立大/Security NEXT/2022年12月2日

富山県立大学は、同大関連機関のウェブサイトがサイバー攻撃を受けたことを明らかにした。コンテンツマネジメントシステム(CMS)に不正なプラグインがインストールされていたという。

~中略~

またサーバ上の痕跡より、攻撃者によって意図しないメール3万2255件が11月14日に送信されていたことも判明。関連する問い合わせや、リターンメールなどは確認されておらず、メールに記載されていた具体的な内容はわかっていない。

※引用ここまで

普及率の高いCMSへの不正アクセスの試みは当社製品イージスでも多くブロックしています。

イージスのようなWAF製品を最低限実装頂きたいと思料するものです。