昨年12月中旬から1月にかけて全国の大学で研究室等のWebサイトが
改ざんされる被害が多発しており、文部科学省からも各大学に対し、
Webサイトのセキュリティ対策を強化するよう注意喚起がございました。
 Webサイトの改ざんが行われた場合、本学の信頼が損なわれるだけで
なく、スパムメール送信や悪意あるページへの誘導等で加害者になる
恐れもございます。
 つきましては、研究室等でWebサイトを運用している管理者の方は、
お手数をおかけしますが、下記を参考として、Webサイトの点検を実施
するなど、セキュリティ対策の強化をお願いいたします。

[Webサイトの確認すべき項目]
1.Webアプリケーションのセキュリティ対策
 ・公開すべきでないファイルを公開していませんか?
 ・不要なページやウェブサイトを公開していませんか?
 ・Webアプリケーションを構成しているソフトウェアの脆弱性対策を
  定期的にしていますか?
 ・不要なエラーメッセージを返していないですか?
 ・Webアプリケーションのログを保管し、定期的に確認していますか?

2.Webサーバのセキュリティ対策
 ・OSやサーバソフトウェア、ミドルウェアをバージョンアップして
  いますか?
 ・不要なサービスやアプリケーションがありませんか?
 ・不要なアカウントが登録されていませんか?
 ・推測されにくい複雑なパスワードを使用していますか?
 ・ファイル、ディレクトリへの適切なアクセス制御をしていますか?
 ・Webサーバのログを保管し、定期的に確認していますか?

これらの対策について、詳しい内容は以下のページをご覧ください。
○独立行政法人情報処理推進機構(IPA)
 {安全なウェブサイトの構築と運用管理に向けての16ヶ条,https://www.ipa.go.jp/security/vuln/websitecheck.html}

参考:
・{朝日新聞「全国18大学、サイト改ざん被害 12月から1月に集中」,http://www.asahi.com/articles/ASK1T54BFK1TULZU007.html}