Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大

奈良先端科学技術大学院大学のサーバが不正アクセスを受け、攻撃の踏み台に利用されていたことがわかった。

同大によれば、ウェブサーバが不正アクセスを受け、踏み台として外部システムへの不正アクセスに悪用されていたという。2016年9月23日にファイアウォールのログから問題が発覚。対象のサーバはすでにネットワークより切断されている。

設定に不備があり、学外からサーバにアクセスし、プログラムを書き換えることが可能だった。ログが8月19日までしか残っておらず、悪用されていた期間については特定できないという。

同大では、公表が遅れた理由についてシステム管理者の故意ではなく、新規性がないインシデントだったため、関係機関への報告やシステム管理者への注意喚起にとどめたと釈明。一方で、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったという。

(Security NEXT - 2017/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
メールアカウントに不正アクセス、スパムの踏み台に - サエラ薬局
複数自治体が導入進めるクラウドがスパム踏み台に - メンテ時の設定ミスで
防災システムへの不正アクセス、スパム約31万件が送信される - 新潟県
不正アクセスで約57万件の迷惑メール送信 - 群大
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
複数従業員のメールアカウントに不正アクセス - モリサワ