サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大

お茶の水女子大学は、研究室のサーバが不正アクセスを受け、フィッシングメールを送信する際の踏み台に利用されたことを明らかにした。

同大によれば、2019年11月28日に外部より情報提供があり、サーバを停止して調査したところ、研究室のサーバが海外から不正アクセスを受け、フィッシングメールを送信する際の踏み台として悪用されたことが判明した。

11月上旬に外部へ公開したサーバで、11月4日からサーバを停止した同月28日までの間に、同サーバを通じて308万6870件のフィッシングメールが送信されたという。ユーザーアカウント1件に脆弱なパスワードが設定されていたため、外部から不正にログインされたものと見られている。

同大ではサーバのネットワークを遮断。パスワードの変更とサーバの初期化、再構築を実施した。また学内に対し、サーバ管理におけるユーザーパスワードの再確認と、不審なメールに関する注意喚起を行っている。

（Security NEXT - 2020/01/30 ） ツイート

PR

関連記事

第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムウェア被害による情報流出を確認 - アニエスベー