Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NASが踏み台となりスパム10万件を配信 - 首都大学東京

首都大学東京は、学内で利用しているネットワーク接続型ハードディスク(NAS)がスパムメールを送信するための踏み台にされ、約10万通が送信されていたことを明らかにした。

スパム送信に利用されたのは、同大学都市教養学部の社会福祉学教室が管理するNAS。1月27日16時ごろ、大量のメールが送信されていることを学内で検知したもので、ネットワークを遮断して同大内で調査したところ、同日15時過ぎから約1時間半の間に約10万通のスパムメールが送信されたことが判明した。

同大では2015年に入り、教務課の事務室で利用していたNASのFTPが初期設定のままで、学生や教員など約5万1000件の個人情報が外部に誤って公開されていたことが判明している。

今回問題となったNASは、FTP共有機能に関しては無効にしていたものの、管理者用のパスワードが初期設定のままだったという。不正アクセスを受けたNASの内部には、学生や教員のべ650人分の氏名や住所、電話番号などの個人情報が保存されていた。

同大では詳細な調査を専門業者に依頼。警察に被害を届けた。個人情報が悪用されたといった報告は受けていないという。

(Security NEXT - 2015/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
Palo Alto製品の脆弱性を悪用した反射型DoS攻撃が発生
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
複数自治体が利用する自治体情報セキュリティクラウドで一時障害
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
防災局メルアカ乗っ取り被害、スパムの踏み台に - 新潟県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
フィッシング被害で不審メール送信の踏み台に - 矢野経済研究所