2017年2月27日
独立行政法人情報処理推進機構
2017年2月27日
独立行政法人情報処理推進機構
昨年12月から今年1月にかけて、大学の研究室等のウェブサイトが多数改ざんされたとの報道がありました。その主な原因は、大学等学術組織特有のウェブサイトの管理・運用の事情にあると考えられます。
そこでIPAは、ウェブサイトの管理・運用について、学術組織に向けた注意喚起を行います。
大学等の学術組織では公式ウェブサイトのほか、研究室やサークル等の単位で独自に開設・運営しているウェブサイトが多数あります。そして、独自ウェブサイトはその役割が終了しても、閉鎖されないことがあります。一方、組織側ではセキュリティ対策の実施体制が十分でなく、個々のウェブサイトを確実に把握・管理できていないと考えられます。
その結果、多くの学術組織において、セキュリティ対策が不十分なウェブサイトが相当数放置されたままであるという状況が、多数のウェブサイト改ざんを招いている主な原因といえます。
学術組織では、研究室単体の情報のみでなく、企業との共同研究などの知的財産といった貴重な情報を保有しています。そのため、ウェブサイトの改ざんを契機に、情報漏えいが一度発生してしまうと、関係組織へのダメージは計り知れません。また、組織の評判に悪影響を及ぼします。
また、ウェブサイトが改ざんされると、閲覧しただけでウイルスに感染させられ、情報漏えいに繋がる可能性もあります(*1)。その他、攻撃のための事前調査と考えられる事例も確認されています(*2)。
そのため、IPAでは学術組織に向けて、ウェブサイトにおける以下の管理・運用方法を推奨します。
前述のとおり、特有の事情により、学術組織におけるウェブサイトのセキュリティレベルは決して高いとは言えません。しかし、同様の問題が潜在しているのは学術組織だけではないことを認識する必要があります。例えば、個々の“独自のポリシー”だけで一切が仕切られているような組織でも、学術組織と同様の問題を抱えていると認識し、集中管理によるウェブサイトの管理・運用を徹底する必要があります。
(*1) 日本サイバー犯罪対策センター:2017年2月2日 R IG-EK改ざんサイト無害化の取組
https://www.jc3.or.jp/topics/op_rigek.html
(*2) 警察庁:2016年11月14日 Web サイト改ざんに関する注意喚起について
https://www.npa.go.jp/cyberpolice/detect/pdf/20161114.pdf
Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail:
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: