北海道大学のWebサイトが改ざん被害
2010年3月1日に,北海道大学の管理するWebサイト(http://cps-h3.ep.sci.hokudai.ac.jp/)が改ざんされた。改ざん内容はインデックスページの改ざんのみで,そのほかのデータ削除やウィルス感染,情報漏洩などはなかった模様。
すでにサーバーの停止が行われ,改ざんされたサイトのサーバーへはアクセスできなくなっている。
今回のクラックについては,Gumblarなどのウィルスによるものではなく,クラッカーの手動による意図的な攻撃と思われる。
Gumblar対策も重要だが,根本的なサーバーのOS・パッケージアップデートやサイトに使用しているプログラムのアップデートを見直して欲しい。
