Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大

奈良先端科学技術大学院大学のサーバが不正アクセスを受け、攻撃の踏み台に利用されていたことがわかった。

同大によれば、ウェブサーバが不正アクセスを受け、踏み台として外部システムへの不正アクセスに悪用されていたという。2016年9月23日にファイアウォールのログから問題が発覚。対象のサーバはすでにネットワークより切断されている。

設定に不備があり、学外からサーバにアクセスし、プログラムを書き換えることが可能だった。ログが8月19日までしか残っておらず、悪用されていた期間については特定できないという。

同大では、公表が遅れた理由についてシステム管理者の故意ではなく、新規性がないインシデントだったため、関係機関への報告やシステム管理者への注意喚起にとどめたと釈明。一方で、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったという。

(Security NEXT - 2017/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
市民大学のメールアカウントが乗っ取り被害 - スパムの踏み台に
メールアカウント乗っ取りで迷惑メール約4万通 - ボランティア情報サイト
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所
公取委の審決DBサーバに不正アクセス - スパムの踏み台に
サイトに不正アクセス、スパム送信の踏み台に - アリアファーム
不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県
学生や職員などアカウント情報4.3万件が漏洩 - 法政大
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測
子育て支援事業の受信専用メアドが迷惑メール送信の踏み台に - 佐賀県