お知らせ
2024年5月15日掲載
昨年度お知らせした WordPress を利用されている Web サイトにおける不正アクセスにつきまして、現在も引き続き被害が発生しております。
WordPressの管理画面については、標準の状態では世界中からアクセス可能となっており、セキュリティ対策として、これまではホスティングサービス管理者側で、必要に応じてアクセス制限の設定をお願いする対応をとってい ました。この度、セキュリティ強化のためホスティングサーバにて、以下の対策を実施することにいたしましたのでご連絡いたします。
〇実施内容
ホスティングサーバ上に設置されている以下のファイル・ディレクトリに対するウェブブラウザ(Edge, Firefox等)からのアクセスを制限いたします。
◆学内からはアクセス可、学外からはアクセス不可
・wp-login.php(WordPressログイン画面)
・/wp-admin/(WordPress管理画面)
◆学内・学外ともにアクセス不可
・wp-config.php(WordPress設定ファイル)
〇実施開始日
2024年5月16日午後
〇学外からのアクセスを希望する場合
以下の「IPアドレス解除申請」より申請してください。
ただし、wp-config.php は解除対象外となりますのでご了承ください。なお、この制限解除は年度単位とし、必要な場合は毎年申請していただくよう お願いいたします。
https://hosting.iii.kyushu-u.ac.jp/application.html
昨年度お知らせした WordPress を利用されている Web サイトにおける不正アクセスにつきまして、現在も引き続き被害が発生しております。
WordPressの管理画面については、標準の状態では世界中からアクセス可能となっており、セキュリティ対策として、これまではホスティングサービス管理者側で、必要に応じてアクセス制限の設定をお願いする対応をとってい ました。この度、セキュリティ強化のためホスティングサーバにて、以下の対策を実施することにいたしましたのでご連絡いたします。
〇実施内容
ホスティングサーバ上に設置されている以下のファイル・ディレクトリに対するウェブブラウザ(Edge, Firefox等)からのアクセスを制限いたします。
◆学内からはアクセス可、学外からはアクセス不可
・wp-login.php(WordPressログイン画面)
・/wp-admin/(WordPress管理画面)
◆学内・学外ともにアクセス不可
・wp-config.php(WordPress設定ファイル)
〇実施開始日
2024年5月16日午後
〇学外からのアクセスを希望する場合
以下の「IPアドレス解除申請」より申請してください。
ただし、wp-config.php は解除対象外となりますのでご了承ください。なお、この制限解除は年度単位とし、必要な場合は毎年申請していただくよう お願いいたします。
https://hosting.iii.kyushu-u.ac.jp/application.html
2024年2月14日掲載
ホスティングサーバの移行に関するよくあるお問い合わせを以下に掲載しておりますのでご参照ください。
https://hosting.iii.kyushu-u.ac.jp/transfer_faq.html
ホスティングサーバの移行に関するよくあるお問い合わせを以下に掲載しておりますのでご参照ください。
https://hosting.iii.kyushu-u.ac.jp/transfer_faq.html
2024年2月7日掲載
情報統括本部 九大CSIRT より、WordPress などを利用した本学ウェブサイトへの不正アクセスについて注意喚起が出されております。
ウェブホスティングサービスでも多数の被害が確認されておりますので、利用者の皆様におかれましては、本通知をご確認のうえセキュリティ対策を行っていただくとともに、不審な点がありましたらホスティング担当までお知らせいただきますようお願いいたします。
- WordPressなど CMS への不正アクセスについて(注意喚起)
https://www.sec.kyushu-u.ac.jp/information/administrators/1826/
The Qdai CSIRT has issued an alert regarding unauthorized access to the University's website using WordPress and other applications. We have confirmed that a number of web hosting services have been affected, so we would like to ask all users to check this notice and take security measures, and if you find anything suspicious, please notify the hosting staff.
- Unauthorized Access to WordPress and Other CMS (Alert)
https://www.sec.kyushu-u.ac.jp/information/administrators-en/1828/
情報統括本部 九大CSIRT より、WordPress などを利用した本学ウェブサイトへの不正アクセスについて注意喚起が出されております。
ウェブホスティングサービスでも多数の被害が確認されておりますので、利用者の皆様におかれましては、本通知をご確認のうえセキュリティ対策を行っていただくとともに、不審な点がありましたらホスティング担当までお知らせいただきますようお願いいたします。
- WordPressなど CMS への不正アクセスについて(注意喚起)
https://www.sec.kyushu-u.ac.jp/information/administrators/1826/
The Qdai CSIRT has issued an alert regarding unauthorized access to the University's website using WordPress and other applications. We have confirmed that a number of web hosting services have been affected, so we would like to ask all users to check this notice and take security measures, and if you find anything suspicious, please notify the hosting staff.
- Unauthorized Access to WordPress and Other CMS (Alert)
https://www.sec.kyushu-u.ac.jp/information/administrators-en/1828/
2024年2月1日掲載
ホスティングサーバの移行について。
現行ホスティングサーバのOSサポート終了に伴いまして、令和6年度に新サーバへの移行を予定しております。 ホスティングサービス管理者の方は以下のリンク先の内容をご確認のうえフォームへのご回答をお願いいたします。
https://forms.office.com/r/D2YJzLUyCQ
ホスティングサーバの移行について。
現行ホスティングサーバのOSサポート終了に伴いまして、令和6年度に新サーバへの移行を予定しております。 ホスティングサービス管理者の方は以下のリンク先の内容をご確認のうえフォームへのご回答をお願いいたします。
https://forms.office.com/r/D2YJzLUyCQ
2020年7月29日掲載
全学基本メール 組織利用サービスを開始いたしました。
本サービスは,kyushu-u.ac.jp のサブドメイン(部局ドメイン)のメールアドレスを全学基本メールで受け入れ,全学基本メールアドレスのメールボックスで部局ドメイン宛メールも同時に受信可能にするものです。
メール利用者の管理を全学共通 ID で行いますので,メールホスティングサービスと比べて部局管理者の負担が軽減されます。
詳細は以下のウェブページをご確認ください。
https://ci.iii.kyushu-u.ac.jp/m/submail/
全学基本メール 組織利用サービスを開始いたしました。
本サービスは,kyushu-u.ac.jp のサブドメイン(部局ドメイン)のメールアドレスを全学基本メールで受け入れ,全学基本メールアドレスのメールボックスで部局ドメイン宛メールも同時に受信可能にするものです。
メール利用者の管理を全学共通 ID で行いますので,メールホスティングサービスと比べて部局管理者の負担が軽減されます。
詳細は以下のウェブページをご確認ください。
https://ci.iii.kyushu-u.ac.jp/m/submail/
ホスティングサービスとは
近年、日常の業務や研究において、インターネットを利用した電子メールによる情報交換や WWW による情報発信が不可欠になっています。しかし、インターネットでのセキュリティ的な脅威の増加により、部局での個別のサーバ管理はより困難になってきています。
このような背景から、情報統括本部 ネットワーク事業室ホスティング担当では、メールサーバ,ウェブサーバ,DNS サーバのホスティングサービスを提供します。本サービスを利用することにより、サーバの OS やソフトウェアの管理をする事なく、部局・組織の希望するドメイン名を利用しての電子メール利用や、ウェブページの公開ができます。
また、ホスティングのセキュリティ対策として以下を実施しています。
- 最低必要なポートのみ開放し、不要なポートを閉塞
- ソフトウェアアップデートは自動適用
- 情報統括本部ウイルス・スパムチェックサービスによる、受信メールのウイルス・スパム検査
- 不正アクセス検知
ホスティングサービスで、できること
ホスティングサービスでは、cPanel という管理ソフトウェアにより、主に以下のようなことが可能になります。
- 希望するドメイン名で Web サーバやメールサーバを構築することができる。
- 様々な設定を利用者パソコンの Web ブラウザ経由でできる。
- 部局等管理者により部局等利用者やメーリングリスト等の登録・削除・変更等ができる。
- メール及びウェブは同じドメインでの領域容量制限内で共有して利用することができる。
- 別のメールサーバへ自動転送ができる。例えば全学基本メールアドレスへの自動転送のみのサービスを利用することもできる。
- ウェブメールが使える。
- ウェブサーバ上のコンテンツ更新(ファイル転送)は WinSCP などの暗号化通信で行うことができる。
- ウェブサーバでは、perl、php のスクリプト言語や WordPress等のCMS、PostgreSQL、MySQL のデータベースも利用できる。
- DNS の管理ができる。但し、仕様により逆引きは部局等管理者で設定できないため、ご要望により必要な場合に逆引きを提供する。
九州大学情報統括本部ネットワーク事業室ホスティング担当(it-room(a)iii.kyushu-u.ac.jp)