昨年12月中旬に、WebサイトのCMSプログラムが、第三者からの不正アクセスにより改ざんされていることが判明したため、同Webサイトを一時閉鎖し調査・再構築を行っておりました。

原因を特定し、対策を施したWebサイトを再構築し、現在復旧しております。
皆様にご不便をおかけしましたこと、深くお詫び申し上げます。
なお、今回不正アクセスにより改ざんされたWebサイトには、外部公開している情報しか保管されていないため、個人情報などの漏えいはございません。

対象のWeb サイト

低温プラズマ科学研究センター　webサイト

改ざんされた日時と対処

2021年12月8日 14:00　　 12月14日　10:00　　 12月15日 14:00と19:00
計4回

12月16日　9：00に、サーバーの外部アクセスを遮断いたしました。

今回の事象とその影響

コンテンツ管理システムの脆弱性を狙った攻撃により、ファイルの書き換え、不審なファイルの存在が確認されました。
研究センターにアクセスしても、違うページにリダイレクトされたり、正しくページが表示されないなどの閲覧のみに影響。

webサイト停止から復旧までの流れ

①12月17日より、改ざん状況および被害状況の調査を開始
　上記の通り、ファイルの書き換え、不審なファイルの存在を確認
　それ以上の被害は、確認しておりません。

②2022年1月11日に、下記の通り復旧方針を決定し、復旧作業を開始
　・Webサーバーをフォーマットし直して、クリーンな状態にする
　・改ざんされる前のバックアップデータを使わず、
　　WebサイトならびにCMSプログラムを再構築
　　※CMSの記事情報についても、DBデータは使わず、すべて手動にて再入力

③2022年2月4日　上記②の作業をすべて完了いたしました。

以上です。


今後、webサイトにおける脆弱性対策の体制および実施フローの再確認を行い、
不正アクセス等の対策・監視を強化し、再発防止に努めてまいります。

本件につきましては、ご迷惑およびご心配をおかけしましたことを重ねて深くお詫び申しあげます。