Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

各国の大学を狙った不正アクセス、国内大学が被害を公表

「Team GhostShell」を名乗るハッキンググループにより、国内外の大学が不正アクセスを受けた問題で、攻撃対象となった一部大学が、被害状況について公表している。

ハッキンググループが、国内外で上位100大学から情報を取得したとして、10月1日に政治的な主張とともにインターネット上へデータを公表したもの。

犯行声明では、米国やイギリス、ロシア、ドイツ、フランス、スイス、オーストラリア、カナダなど海外の大学にくわえ、東京大、京都大、東北大、名古屋大、大阪市立大の名前が挙げられていた。

こうした問題を受け、東京大では、生産技術研究所や空間情報科学研究センター、日本・アジアに関する教育研究ネットワーク、大学発教育支援コンソーシアム推進機構などが管理する4台のサーバが不正アクセスを受けたことを公表。

今回の攻撃により、研究者や技術者、教職員、シンポジウム申込者など、メールアドレス2702件、氏名1306件のほか、データベースのIDとパスワードなどが流出したという。

また名古屋大学では、グリーンモビリティ連携研究センターのウェブサーバで被害が発生。シンポジウム参加者193人および教員69人の個人情報が流出した可能性が判明。氏名やメールアドレス、役職などの情報が含まれる。

大阪市立大学では、研究論文などを公開している創造都市研究科の電子ジャーナルサーバに攻撃が発生。氏名やメールアドレス、電話番号、住所など、利用者登録していた891人分の情報が流出した可能性があるという。

(Security NEXT - 2012/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ファッション通販サイトに不正アクセス、通知メールが送信
Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール