Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大

お茶の水女子大学は、研究室のサーバが不正アクセスを受け、フィッシングメールを送信する際の踏み台に利用されたことを明らかにした。

同大によれば、2019年11月28日に外部より情報提供があり、サーバを停止して調査したところ、研究室のサーバが海外から不正アクセスを受け、フィッシングメールを送信する際の踏み台として悪用されたことが判明した。

11月上旬に外部へ公開したサーバで、11月4日からサーバを停止した同月28日までの間に、同サーバを通じて308万6870件のフィッシングメールが送信されたという。ユーザーアカウント1件に脆弱なパスワードが設定されていたため、外部から不正にログインされたものと見られている。

同大ではサーバのネットワークを遮断。パスワードの変更とサーバの初期化、再構築を実施した。また学内に対し、サーバ管理におけるユーザーパスワードの再確認と、不審なメールに関する注意喚起を行っている。

(Security NEXT - 2020/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
宅配クリーニングに不正アクセス - 意図しない外部公開も
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か
メールアカウントに不正アクセス、情報流出の可能性 - 遺伝子解析ベンチャー
実在部署名乗るメールで教員がフィッシング被害 - 名大
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡