北海道大学のWebサイトが改ざん被害 | Security.GS Magazine2010年3月1日に,北海道大学の管理するWebサイト(http://cps-h3.ep.sci.hokudai.ac.jp/)が改ざんされた。改ざん内容はインデックスページの改ざんのみで,そのほかのデータ削除やウィルス感染,情報漏洩などはなかった模様。 すでにサーバーの停止が行われ,改ざんされたサイトのサーバーへはアクセスできなくなっている。 今回のクラックについては,Gumblarなどのウィルスによるものではなく,クラッカーの手動による意図的な攻撃と思われる。 Gumblar対策も重要だが,根本的なサーバーのOS・パッケージアップデートやサイトに使用しているプログラムのアップデートを見直して欲しい。
