Webサイトへの不正アクセスについて (詳細)

ライフサイエンス統合データベースセンターにおいて,第三者による不正アクセスとウェブサイトへのスクリプトの組み込みが6月25日に判明しました.

日時

不正ログインによるスクリプト埋め込みが行われたと思われるのは,6月24日22時から25日7時の間です.25日11時にスクリプトは完全に除去されました.

該当ウェブサイト

不正ログインとスクリプト埋め込みが行われたのはセンターのウェブサイト (http://dbcls.rois.ac.jp) です.ウェブサイトはクラウド上のサーバで独自に運用されており,他のツール・ウェブサービスには影響ありません.

被害

第三者が外部からサーバ上でコマンドを実行するためのスクリプトが埋め込まれていました.そのスクリプトを利用された形跡は残っていません.当該時刻にウェブサイトにアクセスされた方への被害もありません.

対策

第三者からのあらゆる攻撃を防ぐため,サーバへの管理者アクセスを特定のIPからのみに限定する対策を行っております.


本件についてご質問等がある場合は,問い合わせフォームよりご連絡ください.