SFCの研究室のホームページに実在する弁護士の殺害予告が書き込まれていたことが、1日(月)、大手メディアによって報道された。改ざん被害があったとみられ、SFC CLIP編集部は5日(金)、義塾広報室に取材した。

アジア政策ラボHPが被害 5月31日夕-夜に塾外から改ざんか

改ざんされたのはSFCに設置されていた「アジア政策・ラボ」のホームページ。同研究室は2012年3月に閉室したが、HPは残されていた。同広報室は犯人の特定について詳細なコメントを避けたが、犯行とみられるアクセスは塾外からで、5月31日(日)夕方以降だという。HPには既存の内容に追記される形で殺害予告が書かれた。
 5月31日深夜に教員が改ざんを発見し、大学側は6月1日朝にHPを閉鎖した。具体的な対策について同広報室に聞いたところ、まだ関係部門で検討中だという。
 

「殺しに行くことにしました」 SFC卒の弁護士を名指しか

インターネット上では、改ざんされた状態のHPのキャッシュと見られるものが出回っており、そこには「殺されても仕方がない」「殺しに行くことにしました」という殺害をほのめかす文章が書き込まれていた。SFC CLIP編集部が調査したところ、同弁護士はSFCの卒業生の可能性がある。
 

相次ぐHPの改ざん被害 全塾対策の難しさ

義塾では、今年1月にも信濃町キャンパス関連のHPが改ざんされる事件があった。同広報室によると、事件後に対策をしたとのことだが、なぜまたしても改ざんは起こったのだろうか。
 同広報室によると、義塾ではキャンパスによってサーバーの管轄が違うほか、各キャンパス内でも管轄の違う複数のサーバーが存在するという。すなわち、義塾全体で統一した対策をとるのが難しいということだろう。
 今回改ざんされた「アジア政策・ラボ」のHPは、SFC-CNSの共同作業領域上にあり、問題のあったコンテンツは同研究室が管理していたという。
 前述のキャッシュを見る限り、改ざん前の最終更新は2009年6月になっており、かなりの長い間HPが放置されていたとみられる。
 

ITCに聞く 不正アクセスを防ぐ心得

Webコンテンツの管理者は改ざんなどの不正アクセスにどのように対策すべきか。SFC CLIP編集部は湘南藤沢ITCに話を聞いた。ITCからは「今回の事件とは無関係」とした上で、次のようなコメントをいただいた。

 大学側がいかにセキュリティを強化しても、各種パスワードの管理がずさんであれば意味がない。例えば、ブルートフォースアタック(総当たり攻撃。可能性のあるパスワードを自動で入力し続ける攻撃)なら、当該アクセスを遮断するといった対策も可能だが、犯人がパスワードを推測して不正アクセスを試みることは防ぐのが難しい。  塾生の諸君には、パスワードに簡単な文字列を設定するのはやめてほしい。また、不要になったHPは放置せず、閉鎖する等の対応をしてほしい。

特にSFCでは、インターネット利用に対して学生の自主性が尊重されている。だからこそ、私たちSFC生は今一度インターネットの利用に慎重になる必要があるだろう。

【5日(金) 22:00 編集部追記】
 本文中において、脆弱性がサーバ側にあるかのような表現がありましたが、そのような事実は確認できておりません。お詫びして訂正いたします。