サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会

茨城大学工学部の同窓会組織である多賀工業会は、2020年8月にウェブサーバが不正アクセスを受け、サイバー攻撃の踏み台に悪用されたことを明らかにした。サーバには、同会会員の個人情報なども保存されていたという。

同会によれば、2020年8月に管理するウェブサーバが不正アクセスを受けてバックドアを設置され、外部のウェブサーバに対する攻撃の踏み台として利用されていたことが判明したもの。

攻撃対象となったサイトは、痕跡など残っておらずわかっていない。同大サーバのログを調査したが、学内に対する攻撃は行われていなかった。同サーバより攻撃を受けたとして海外機関が寄せた報告によれば、外部の「WordPress」サイトに対するログイン試行などに悪用されていたという。

また今回不正アクセスを受けたサーバには、事務データのバックアップファイルが保存されており、2020年8月4日から同月13日にかけて、攻撃者より閲覧できる状態だった。1999年から2011年までに同大へ入学した同会会員の在学当時の情報、最大約8100人分の氏名や住所などが含まれる。

（Security NEXT - 2021/06/08 ） ツイート

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
従業員のメールアカウントに不正アクセス - 日経BP
クラウドストレージでデータ流出や消失被害 - ビルコム
転職支援サイトに不正アクセス - 海外サイトに会員情報
バイト情報サイトから登録者情報が流出 - 転得したとの人物から連絡も
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社