Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大

奈良先端科学技術大学院大学のサーバが不正アクセスを受け、攻撃の踏み台に利用されていたことがわかった。

同大によれば、ウェブサーバが不正アクセスを受け、踏み台として外部システムへの不正アクセスに悪用されていたという。2016年9月23日にファイアウォールのログから問題が発覚。対象のサーバはすでにネットワークより切断されている。

設定に不備があり、学外からサーバにアクセスし、プログラムを書き換えることが可能だった。ログが8月19日までしか残っておらず、悪用されていた期間については特定できないという。

同大では、公表が遅れた理由についてシステム管理者の故意ではなく、新規性がないインシデントだったため、関係機関への報告やシステム管理者への注意喚起にとどめたと釈明。一方で、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったという。

(Security NEXT - 2017/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
元教員メルアカがフィッシングの踏み台に - 札幌医科大
消防団のメールが乗っ取り被害、スパムを送信 - 高岡市
メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 新潟県立大
代表メールに不正アクセス、スパムの踏み台に - 札幌国際プラザ
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
オープンリレー状態でスパム送信の踏み台に - 富山市教委
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害