ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大

奈良先端科学技術大学院大学のサーバが不正アクセスを受け、攻撃の踏み台に利用されていたことがわかった。

同大によれば、ウェブサーバが不正アクセスを受け、踏み台として外部システムへの不正アクセスに悪用されていたという。2016年9月23日にファイアウォールのログから問題が発覚。対象のサーバはすでにネットワークより切断されている。

設定に不備があり、学外からサーバにアクセスし、プログラムを書き換えることが可能だった。ログが8月19日までしか残っておらず、悪用されていた期間については特定できないという。

同大では、公表が遅れた理由についてシステム管理者の故意ではなく、新規性がないインシデントだったため、関係機関への報告やシステム管理者への注意喚起にとどめたと釈明。一方で、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったという。

（Security NEXT - 2017/01/20 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に