医学部等のホームページが外部から不正アクセスを受け、結果、マルウェア(不正プログラム)に感染し、外部へ意図しない大量の通信が発生していた事が判明いたしました。当該サーバは公開されている情報のみで構成されていたため、個人情報の漏洩等の可能性はありませんでした。
 また、本学医学部(医学科・保健学科)、保健学研究科につきましては新しいサーバに移行し、一部コンテンツを除き閲覧できるようになっております。
 なお、各研究分野等の個々のページについては、現在も閲覧できない状態となっておりますが、引き続き、復旧に向けて作業中です。閲覧の準備が整いましたら、あらためてお知らせいたしますので、ご理解のほどよろしくお願いいたします。

1. 経緯

 12/7 信頼のおける外部機関より、本学の IP アドレスより大量の特定の通信が出ている旨の通報がありました。本学で調査した結果、医学部等のホームページを構成する Web サーバである事が判明し、即日 Web サーバをネットワーク上から遮断いたしました。

2. 原因

 Web サーバで、現在は使用していないアプリケーションが残存して稼働しており、そのアプリケーションの脆弱性を利用され、大量の通信を発生させるアプリケーションがダウンロードされました(個人情報の漏洩等の可能性はありません)。
 

 この度は、ご利用者の皆様ならびに関係者の方々には多大なるご迷惑とご心配をお掛けする事になりました事を深くお詫びするとともに、今後は脆弱性への対応策を強化するなど、セキュリティをより一層強化し、同様の事実を発生させないよう再発防止策を確実に実施して参ります。