大阪大学のWordPressサイトがハッキングを受けたそうです。

大阪大学のサイトには、速報として理学研究科・理学部ウェブサイト改ざんに関するお知らせとお詫び（第一報）が掲載されています。大阪大学理学研究科・理学部のウェブサイトが改ざんされ、閲覧者がウイルス感染する可能性があったそうです。

大阪大学理学研究科・理学部のウェブサイトはWordPressで構築されています。大阪大学全体のウェブサイトはPlone(Python製のCMS)のようです。

侵入経路は不明

まだ速報が報じられただけなので、侵入経路などは不明です。該当サイトのWordPressは3.8.1と、少し前のバージョンを利用しています。ですが、古いWordPressの穴を突かれたのか、他の脆弱性を突かれたのか、はまだ報告されていません。

ハッキングの目的も不明

今回の攻撃が、大阪大学を狙ったものかどうか、も不明です。大学組織なので、大阪大学のウェブサイトを狙い撃ちし、重要な研究成果を盗もうとした、という可能性もあるかもしれません。この場合、攻撃された穴がふさがれていないと、また攻撃される可能性もあります。大阪大学理学研究科・理学部のウェブサイトを閲覧される場合は十分注意してください。

この件は、WordPressで構築されており、大学という比較的公共性の高いウェブサイトが攻撃された事例ですので、引き続き情報収集していきたいと思います。

※追記※

理学研究科・理学部ウェブサイト改ざんに関するお知らせとお詫び（最終版）によると、不正にログインIDとパスワードを入手されたらしいです。