サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大

お茶の水女子大学は、研究室のサーバが不正アクセスを受け、フィッシングメールを送信する際の踏み台に利用されたことを明らかにした。

同大によれば、2019年11月28日に外部より情報提供があり、サーバを停止して調査したところ、研究室のサーバが海外から不正アクセスを受け、フィッシングメールを送信する際の踏み台として悪用されたことが判明した。

11月上旬に外部へ公開したサーバで、11月4日からサーバを停止した同月28日までの間に、同サーバを通じて308万6870件のフィッシングメールが送信されたという。ユーザーアカウント1件に脆弱なパスワードが設定されていたため、外部から不正にログインされたものと見られている。

同大ではサーバのネットワークを遮断。パスワードの変更とサーバの初期化、再構築を実施した。また学内に対し、サーバ管理におけるユーザーパスワードの再確認と、不審なメールに関する注意喚起を行っている。

（Security NEXT - 2020/01/30 ） ツイート

PR

関連記事

学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大