大分大学(「Wikipedia」より/大分帰省中) 国立大学法人大分大学では、学部長人事や教授採用などをめぐり、北野正剛学長と教授会が対立。教員OBも異議を唱えるなど、混乱が起きている。 昨年8月には経済学部長の選考をめぐり、学長に意見として上げる候補者を学部の要項にもとづいて教授会が選んだにもかかわらず、学長が無視して学部長を決めた。批判の声が上がると「第三者委員会」が「要項は大学規程に抵触する」と教授会を悪者にして、要項自体が撤廃された。 また昨年9月の医学部の教授採用では、教授会が選んだ候補者を学長が覆し、必要な手続きも経ずに別の人物を採用した。教授会によって選ばれていた候補者は、大分県弁護士会に人権救済の申し立てをしている。 これらの問題の背景には、北野学長を中心とした執行部の専制にある――。そう指摘するのは、大学の混乱を受けて、教員OBらが昨年12月に立ち上げた「大分大学のガバナ
大分大学はこのほど、アトピー性皮膚炎患者の皮膚に含まれる脂質が、症状悪化を予測する指標になる可能性があることを発見した、と発表した。投薬をやめるタイミングの判断に役立てるなど、将来的な臨床応用が期待…
1.本件の経緯 2024年7月30日(火),学外から「本学のホームページが改ざんまたは不適切な埋め込みの被害を受けている可能性があります。」との通報がありました。調査したところ,本学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けていることが判明しました。 2.原因 当該サーバで利用するバージョンのPHP言語に脆弱性があり,この脆弱性に対する学外からのHTTPを用いた攻撃により,サーバ上のファイルが改ざんされました。 不正ファイルに起因するSEOポイズニングにより,当該サーバのドメインに対するGoogleの検索結果が汚染され,海外のWebサイトに誘導されるようになっていました。 3.現在の状況 当該サーバは既に運用を終了し,別途再構築を行っています。 当該サーバ以外にPHP脆弱性の影響を受けるシステムはありません。また,当該サーバから他のサーバ,システムへの被害拡大もあり
大分大学は8月26日、同大図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていたと発表した。同サーバは運用を終了し、別途再構築しているという。個人情報などの漏えいはない。 7月30日に学外から、同大のサイトが、改ざんまたは不適切な埋め込みの被害を受けている可能性があると通報があり、調査したところ、同サーバが不正アクセスを受けていることが分かった。 サーバで利用していたPHPの脆弱性が突かれ、学外からのHTTPを用いた攻撃を受けてサーバ上のファイルが改ざんされてSEOポイズニングを受けたという。これにより、同サーバのドメインに対するGoogleの検索結果が汚染され、海外のWebサイトに誘導されるようになっていた。 今後は、学外公開しているサーバのセキュリティ対策の確認・指導などを通じて再発防止に取り組むとしている。 関連
研究成果を公開・共有して オープンアクセスを加速化しよう! をスローガンに日々邁進中♪ ダウンロード用データ 【PNG版】
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、大分大学のサイト改ざん被害と、廣池学園のランサムウエア感染、共立メンテナンスの委託先への不正アクセス被害を取り上げる。 PHP言語の脆弱性を悪用されファイルの書き換えが発生 大分大学は2024年8月26日、同大図書館が運用していた貴重書アーカイブの公開用サーバーが不正アクセスを受けたことを明らかにした。 原因は公開サーバー上で使用していたPHP言語の脆弱性で、学外からの不正アクセスによってサーバーのファイルが書き換えられた。この被害によりサーバーのドメインに対するGoogleの検索結果が汚染されるSEOポイズニングが発生。サイトにアクセスを行おうとすると、海外のWebサイトに誘導される事態が発生した。 大学は2024年7月30日、Webサイトの改ざんや不適切な埋め込
令和2年度及び令和3年度に業務上の行為として外部機関へ提出したデータについて、個人情報が見えないように黒塗りを施した上で提出していましたが、一部資料の処理が不適切であったため、PDFソフトの編集機能等を使用すれば、黒塗りした文字情報が判読できる状態だったことが判明しました。また、これらのデータについては、その状態のまま、令和2年度以降、提供先機関のwebサイトにて公表が行われておりました(現時点では公開停止中)。 類似の事例の有無を含め、学内において再点検を行った結果、漏えいのおそれのある個人情報としてPDFファイル19点が確認されました。内容は「学生氏名、学籍番号、論文テーマ等」、「学生氏名、学位の種類、授与年月日」及び「学生氏名、学部学科及びインターンシップ先の企業等名並びに関係者の企業等名、氏名及び役職名」などです。対象となる方々の人数はのべ学生62名、教職員170名、学外者24名で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大分大学、学長“独裁化”で教授会と内紛…学長の任期上限を撤廃、ルール無視し人事強行
アトピー「薬やめ時」わかる可能性 皮膚の脂質が指標に? 大分大学:朝日新聞デジタル
本学図書館が提供する貴重書アーカイブの公開用サーバへの不正アクセスについて|国立大学法人 大分大学
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
OA加速化くん - 大分大学学術情報拠点(図書館/医学図書館)
大分大学がサイトの改ざん被害、Googleの検索結果が汚染される
個人情報漏えいのおそれについての公表|国立大学法人 大分大学