サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大

お茶の水女子大学は、研究室のサーバが不正アクセスを受け、フィッシングメールを送信する際の踏み台に利用されたことを明らかにした。

同大によれば、2019年11月28日に外部より情報提供があり、サーバを停止して調査したところ、研究室のサーバが海外から不正アクセスを受け、フィッシングメールを送信する際の踏み台として悪用されたことが判明した。

11月上旬に外部へ公開したサーバで、11月4日からサーバを停止した同月28日までの間に、同サーバを通じて308万6870件のフィッシングメールが送信されたという。ユーザーアカウント1件に脆弱なパスワードが設定されていたため、外部から不正にログインされたものと見られている。

同大ではサーバのネットワークを遮断。パスワードの変更とサーバの初期化、再構築を実施した。また学内に対し、サーバ管理におけるユーザーパスワードの再確認と、不審なメールに関する注意喚起を行っている。

（Security NEXT - 2020/01/30 ） ツイート

PR

関連記事

メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
アニメ制作会社の店舗システムに大規模アクセス - 不具合など発生
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
外部の第三者が一部顧客の個人情報にアクセス - アディダス
県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社