お知らせ&イベント | 情報通信研究機構 Web サイトへの不正なアクセスに関する調査結果について | NICT-情報通信研究機構上記Webサーバのトップページ(index.html)が改ざんされました。 会議参加者等に係る個人情報は当該Webサーバ上にはなく、個人情報の流出はありません。 詳細なアクセス解析等の結果、当該Webサーバ以外のNICTのサーバへの侵入は認められませんでした。 改ざんされたトップページには、マルウェア(不正プログラム)や他の不正サイトへ誘導するリダイレクトコードの挿入等は認められませんでしたので、当該ページにアクセスされた一般ユーザの方への二次被害はありません。 当該Webサーバにおいて使用していたコンテンツマネジメントシステム(CMS)Joomla!2.5.1では、研究者の情報交換が円滑に行われるよう、一般ユーザ権限のアカウントを管理者のチェックなしに取得できる設定※1としていましたが、その取得の際に不正な情報を入力すること等によって一般ユーザ権限のアカウントが管理者権限のアカウントに昇
