Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

各国の大学を狙った不正アクセス、国内大学が被害を公表

「Team GhostShell」を名乗るハッキンググループにより、国内外の大学が不正アクセスを受けた問題で、攻撃対象となった一部大学が、被害状況について公表している。

ハッキンググループが、国内外で上位100大学から情報を取得したとして、10月1日に政治的な主張とともにインターネット上へデータを公表したもの。

犯行声明では、米国やイギリス、ロシア、ドイツ、フランス、スイス、オーストラリア、カナダなど海外の大学にくわえ、東京大、京都大、東北大、名古屋大、大阪市立大の名前が挙げられていた。

こうした問題を受け、東京大では、生産技術研究所や空間情報科学研究センター、日本・アジアに関する教育研究ネットワーク、大学発教育支援コンソーシアム推進機構などが管理する4台のサーバが不正アクセスを受けたことを公表。

今回の攻撃により、研究者や技術者、教職員、シンポジウム申込者など、メールアドレス2702件、氏名1306件のほか、データベースのIDとパスワードなどが流出したという。

また名古屋大学では、グリーンモビリティ連携研究センターのウェブサーバで被害が発生。シンポジウム参加者193人および教員69人の個人情報が流出した可能性が判明。氏名やメールアドレス、役職などの情報が含まれる。

大阪市立大学では、研究論文などを公開している創造都市研究科の電子ジャーナルサーバに攻撃が発生。氏名やメールアドレス、電話番号、住所など、利用者登録していた891人分の情報が流出した可能性があるという。

(Security NEXT - 2012/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
通販代行サービス「ECオーダー.com」に不正アクセス - クレカ情報流出の可能性
西京漬専門店に不正アクセス、個人情報流出か - クレカ決済停止後も影響
ライブハウスのサイトが改ざん - 閲覧でマルウェア感染のおそれ
教職員25人がフィッシング被害、障害通知偽装メールで - 金沢大
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
宿泊プラン比較サービスのメルアカに不正アクセス - ヘッダ情報が流出
掃除用品の通販サイトに不正アクセス - クレカ情報流出の可能性
ベビー用品通販サイトに不正アクセス - 過去にもDB侵害、協議中再発も