情戦第101号

                    令和2年10月14日

サーバ管理者 各位

          最高情報セキュリティ責任者(CISO)補佐

末次 正

 

サーバにおける侵害事案について(注意喚起)

 

 今般、レンタルサーバを用いたウェブサイト開設および運用に伴うセキュリティ事案が多発しています。

ついては、下記を参照され、サーバ管理者におかれましては、サーバの利用におけるセキュリティ対策の強化をお願いします。

 

 

【侵害概要】

  ・サーバにおけるメールアカウント窃取

  ・フィッシングメールなど大量送信

  ・ウェブサイトへの不正アクセス・不審なファイルの蔵置

 

【原因】

  ・脆弱なパスワードの利用

  ・脆弱性対応の不備

  ・不要なサービスやアカウントの停止または削除の未実施

 

【対策】

  ・OSなど最新のものとする(修正パッチの適用)

  ・CMSの不要なプラグインの削除

  ・CMS管理画面へのアクセス制限

  ・不要なサービスの停止

  ・不要なアカウントの削除

  ・アカウントログイン履歴の管理・確認

  ・アクセスログの定期的な確認

 

【事案発生時の主な対処内容】

  ・ネットワークの遮断

  ・情報基盤センターへの連絡と相談

以上

(問合せ先)

情報基盤センター 利用者受付

     mail*ipc.fukuoka-u.ac.jp

  「*」を「@」に変更してください。

※問合せには大学のメールアドレス(@cis または@adm)をご利用ください。