新潟医療福祉大学公式サイトが不正アクセス被害、改ざんにより一時サイト閉鎖(WordPressの脆弱性が狙われた模様)

学校法人 新潟総合学園 新潟医療福祉大学は2023年4月3日、大学公式サイトが第三者による不正アクセスを受け、改ざん被害があった旨を公表しました。

  • 「ウェブサイトを更新するシステムであるCMS(Contents Management System)に対して外部から不正にアクセスされ、ウェブサーバー内のファイルが書き換えられたことで、上記ウェブサイトにアクセスすると、悪意のあるウェブサイトへ自動的に誘導されてしまう状況」
  • 「今回攻撃対象となったCMSの脆弱性を特定し対策を実施」

公表内容では、上記のように記載されており、更新システムの脆弱性が狙われていたことが分かります。

情報流出
個人情報の漏洩は確認されず
要因
更新システムの脆弱性を狙った改ざん

被害企業概要

所在地
新潟市北区島見町1398番地
職員数
356名

実施しておきたい対策

更新システム(ワードプレス)のアップデート(更新)
脆弱性の補修が速やかに適用されるよう自動アップデートを設定

被害事例では、出力されているプログラムコードの表示状態から、Webサイトの更新管理システムに「WordPress(ワードプレス)」が使用されていると推測されます。最新バージョンのWordPress(ワードプレス)では、自動アップデート機能が備わっており、発見された脆弱性を補修するためのバージョンアップが自動的に適用されるよう設定が可能です。

更新システムにWordPress(ワードプレス)を導入されている場合、自動アップデート機能が適用されているか、構築を担当されたベンダー様へご確認いただくことを推奨します。

脆弱性の事前診断
脆弱性を速やかに把握できるよう、定期的な脆弱性診断の実施、診断ツールの導入
被害事例では、出力されているプログラムコードの表示状態から、Webサイトの更新管理システムに「WordPress(ワードプレス)」が使用されています。WordPress(ワードプレス)では、2022年の1年間で脆弱性を補修するためのセキュリティ更新が4回実施されており、更新が漏れ、脆弱性がそのまま放置された場合、被害事例のような改ざん被害に見舞われる可能性があります。定期的な脆弱性診断の実施により、未然に脆弱性を把握し、速やかに補修することで不正アクセスを抑制し、ファイルの改ざんを防ぐことが可能になります。
不正アクセス抑止機能(WAF)の導入
既知の攻撃による不正アクセスからWebサイトを保護する仕組みの導入
復旧後の被害サイトにおいては、脆弱性の補修が反映されていなくとも、攻撃を抑制できるする不正アクセス抑止機能(WAF)が導入されており、再発防止策が実施されていると思われます。
改ざん検知・自動復元システムの導入
Webサイトの改ざんを速やかに把握、自動的に復旧し、被害を最小限に留める仕組みの導入
不正アクセスによりファイルが改ざんされた場合、改ざん検知システムの導入により速やかに検知することが可能です。改ざん検知システムには、検知のみを行うものの他、検知したファイルを過去に取得した安全なファイルに置き換え、自動で修復するシステムがあります。
被害事例では、改ざん被害を受け、復旧作業を行ったものと思われますが、改ざん検知・自動復元システムの導入により、改ざんから復旧まで24時間以内に自動的に対応することが可能になります。

Case Study
その他のサイバー攻撃 被害事例