国立大学法人大分大学は6月19日、同学の「バーチャルキャンパスツアー」を装った不正なウェブページの表示について発表した。
これは6月17日に、同学ウェブサイトで公開する「バーチャルキャンパスツアー」が悪用された結果、同学URLでありながら、同学とは無関係の内容が表示される状態になったというもの。
同学によると、「バーチャルキャンパスツアー」で使用していたソフトウェアの脆弱性を悪用されたことが原因で、攻撃者に同脆弱性を悪用したURLが生成され、それが検索エンジンに掲載されたことで、同学ドメインのURLでありながら外部の別サイトが表示される不正なURLが、検索結果に表示される状態となっていたという。
同学で調査した結果、同学のサーバへの不正侵入やファイルの改ざんは確認されておらず、個人情報や機密情報の漏えいはない。
同学では現在、当該ページを閉鎖している。
同学では今後、同学ウェブサイトの総点検などの対応を行い、再発防止に取り組むとのこと。
